اخر الاخبار

Home / اخبار، / برامج الحاسوب، / حماية، / إصلاح ثغرة عرضت ملايين من حواسيب "ديل" المحمولة لخطر الاختراق

إصلاح ثغرة عرضت ملايين من حواسيب "ديل" المحمولة لخطر الاختراق

الكاتب: في : أغسطس 05, 2025 قسم : , ,

 

إصلاح ثغرة عرضت ملايين من حواسيب "ديل" المحمولة لخطر الاختراق


كشف باحثون في شركة سيسكو تالوس (Cisco Talos)، يوم الثلاثاء، عن وجود خلل أمني خطير في الشرائح المستخدمة لتأمين عشرات الملايين من أجهزة الحاسوب المحمولة التابعة لشركة ديل (Dell). ولو تم استغلال هذه الثغرة، لكان بإمكان المهاجمين سرقة بيانات حساسة، والأخطر من ذلك، الاحتفاظ بإمكانية الوصول إلى الجهاز حتى بعد قيام المستخدم بتثبيت نظام تشغيل جديد بالكامل.


وقد أثرت هذه الثغرة، التي لم يُبلغ عنها سابقًا وصادقت عليها "ديل" في إشعار أمني صدر في يونيو الماضي، على أكثر من 100 طراز من حواسيب "ديل" المحمولة.


الهدف: شريحة "ControlVault".. الخزنة الرقمية للبيانات الحساسة

استهدفت الثغرة شريحة "Broadcom BCM5820X"، وهي شريحة أمان متخصصة تستخدمها "ديل" في برمجياتها الأمنية المعروفة باسم "ControlVault". وتعمل هذه الشريحة كخزنة رقمية، حيث تقوم بتخزين كلمات المرور، والبيانات البيومترية (مثل بصمات الأصابع)، ورموز الأمان، كما أنها مسؤولة عن تثبيت برامج التشغيل والبرامج الثابتة (firmware) لقارئات بصمات الأصابع والبطاقات الذكية وتقنية الاتصال قريب المدى (NFC).


والوصول إلى هذه الشريحة كان سيمثل كنزًا للمهاجمين، مما يمنحهم سيطرة عميقة ومستمرة على الجهاز.


نطاق التأثير: أكثر من 100 طراز تستخدمها جهات حساسة

أكد الباحثون أنه لا يوجد ما يشير إلى أن هذه الثغرات الأمنية قد تم استغلالها على أرض الواقع. ومع ذلك، فإن خطورتها تكمن في أنها أثرت على طرازات حواسيب محمولة شائعة في قطاع الأمن السيبراني والهيئات الحكومية، وفقًا لـ فيليب لولهيريت، كبير باحثي الثغرات الأمنية في "سيسكو تالوس" ومكتشف الثغرة.


وقال نيك بياسيني، رئيس قسم التواصل في "سيسكو تالوس"، إن هذه النتائج تسلط الضوء على الحاجة الماسة لمزيد من الأبحاث الأمنية التي تركز على مكونات الحاسوب المادية التي تتعامل مع البيانات البيومترية وغيرها من البيانات شديدة الحساسية.


الاستجابة: "ديل" تصدر التحديثات وتدعو للتثبيت الفوري

في بيان لها، قالت "ديل" إنها عالجت المشكلات "بسرعة وشفافية"، حيث أصدرت تصحيحات أمنية للأجهزة المتأثرة في أشهر مارس وأبريل ومايو الماضية، مع نشر إشعار أمني عام في 13 يونيو.


وأضاف المتحدث باسم الشركة: "كما هو الحال دائمًا، من المهم أن يقوم العملاء على الفور بتطبيق تحديثات الأمان التي نوفرها والانتقال إلى الإصدارات المدعومة من منتجاتنا لضمان بقاء أنظمتهم آمنة".


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.

Author Image

الكاتب: majed bahaj
قد تحتوي هذه المقالة على روابط تابعة قد تتلقى منها أمازون و/أو علي إكسبريس و/أو الناشر عمولة إذا قمت بشراء منتج أو خدمة من خلال تلك الروابط. This article may contain affiliate links that Amazon and/or AliExpress and/or the publisher may receive a commission from if you buy a product or service through those links.

مواضيع ذات صلة:
By في أغسطس 05, 2025
التسميات: , ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)