مرارًا وتكرارًا ، يتم اكتشاف نقاط الضعف الأمنية الخطرة في أجهزة بعض الشركات المصنعة. هبطت Lenovo Aio PCS في الأخبار في الآونة الأخيرة في الأسبوع الماضي ، والآن يحتاج مالكو الكمبيوتر المحمول Dell إلى الانتباه. تتأثر بعض نماذج Dell – نتحدث أكثر من 100 نموذج وملايين الأجهزة المتأثرة – بضعف أمن الرقائق الذي يمكن أن يؤدي إلى مشاكل خطيرة.
أصدرت Dell تحذيرًا حول هذا الموضوع ، وتصنيفها على أنها “حرجة” وتفيد أنها عيب في رقائق سلسلة Broadcom BCM5820X ، والتي يتم تثبيتها بشكل رئيسي في أجهزة الكمبيوتر المحمولة الدقيقة والخطوط والمحمولة. يمكن العثور على قائمة بجميع الأجهزة المتأثرة في مقالة دعم Dell.
نحن ننظر إلى ما مجموعه خمسة نقاط ضعف فردية مع تسميات CVE-2025-24311 ، CVE-2025-25215 ، CVE-2025-24922 ، CVE-2025-25050 ، و CVE-2025-24919. إنها مشكلة في وظيفة ControlVault3 ، والتي يتم استخدامها لتخزين كلمات المرور والبيانات البيومترية ، من بين أشياء أخرى ، وهذا هو السبب في أن المشكلة خطيرة بشكل خاص.
في أسوأ سيناريو الحالات ، يمكن للمهاجمين استغلال العيوب لسرقة البيانات وتنفيذ التعليمات البرمجية الضارة عن بُعد. نظرًا لطبيعة الضعف ، من المحتمل أيضًا أن كلمات المرور المخزنة لم تعد آمنة.
ما يمكنك فعله إذا تأثرت
أخبر ديل السجل ما يلي عندما سئل:
من خلال العمل مع مزود البرامج الثابتة الخاصة بنا ، تناولنا المشكلات بسرعة وشفافية عن نقاط الضعف المبلغ عنها وفقًا لسياسة استجابة الضعف لدينا.
يمكن للعملاء مراجعة DELL Security Convisory DSA-2025-053 للحصول على معلومات عن المنتجات المتأثرة والإصدارات والمزيد.
تم الكشف عن الضعف لأول مرة في 13 يونيو ، ولكن يبدو أنه لم يتم توصيل المزيد من التفاصيل إلا. يوصي Dell بقوة بأن يقوم المستخدمون بتحديث أجهزتهم بأحدث تحديثات أمان Dell للحماية من الهجمات وضمان الاستخدام الآمن للأجهزة المتأثرة.
يمكن للمستخدمين المتأثرين العثور على روابط التنزيل ذات الصلة في وثيقة دعم Dell. بدلاً من ذلك ، يمكنك البحث عن التحديثات في مركز أوامر Dell ويجب على الأقل تثبيت التصحيحات الحرجة التي يتم تقديمها.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.