باحثون من شركة سيسكو تالوس كشفوا يوم الثلاثاء عن وجود ثغرة أمنية خطيرة في شرائح تأمين أجهزة الحاسوب المحمولة من ديل، هذه الثغرة قد تسمح للمهاجمين بسرقة معلومات حساسة والوصول الدائم إلى الجهاز حتى بعد إعادة تثبيت نظام التشغيل، مما يهدد خصوصية وأمن المستخدمين
الثغرة التي تم اكتشافها حديثًا وأكدتها ديل في إشعار أمني في يونيو، تؤثر على أكثر من 100 طراز من حواسيب ديل المحمولة، بحسب تحليل الشركة، وتستهدف هذه الثغرة شريحة في الحاسوب مخصصة لتخزين كلمات المرور والبيانات البيومترية كبصمات الأصابع ورموز الأمان، بالإضافة إلى برامج تشغيل وبصمات الأصابع والبطاقات الذكية وتقنية الاتصال قريب المدى
تأثير الثغرة وتصحيحات ديل
على الرغم من أن الباحثين لم يجدوا أي دليل على استغلال هذه الثغرة في الواقع، إلا أن ديل سارعت إلى إصدار تصحيحات أمنية للأجهزة المتأثرة في مارس وأبريل ومايو، ثم نشرت إشعارًا أمنيًا عامًا في 13 يونيو، مما يدل على استجابة الشركة السريعة والمسؤولة
تفاصيل حول شريحة Broadcom BCM5820X
الثغرات الأمنية تتعلق بشريحة “Broadcom BCM5820X” التي تستخدمها ديل في برمجيات الأمان المعروفة باسم “ControlVault”، هذه الشريحة تعتبر مكونًا حيويًا في حماية بيانات المستخدمين، وأي خلل فيها يمكن أن يعرض الأجهزة للخطر
الأجهزة المتأثرة وأهمية الأمن السيبراني
وفقًا لفيليب لولهيريت، كبير باحثي الثغرات الأمنية في سيسكو تالوس، فإن هذه الثغرة تؤثر على طرازات حواسيب محمولة شائعة في قطاع الأمن السيبراني والهيئات الحكومية، مما يجعلها هدفًا جذابًا للمهاجمين، واكتشاف هذه الثغرة يبرز أهمية إجراء المزيد من الأبحاث الأمنية التي تركز على مكونات الحاسوب التي تتعامل مع البيانات البيومترية وغيرها من البيانات الحساسة، بحسب نيك بياسيني رئيس قسم التواصل في سيسكو تالوس
استجابة ديل وتوصياتها للمستخدمين
في بيان رسمي، أكد متحدث باسم ديل أن الشركة عالجت المشكلات “بسرعة وشفافية” ووجهت العملاء إلى الإشعار الصادر في 13 يونيو، كما شدد المتحدث على أهمية تطبيق العملاء لتحديثات الأمان المقدمة والانتقال إلى الإصدارات المدعومة من المنتجات لضمان بقاء أنظمتهم آمنة، مشيرًا إلى التزام ديل بحماية عملائها وبياناتهم