思科Talos研究人员披露，戴尔数百万台笔记本电脑使用的安全芯片存在严重漏洞，可能允许攻击者在重装操作系统后仍窃取敏感数据并维持访问权限。该漏洞影响超过100款笔记本型号，涉及存储密码、生物识别数据和安全代码的专用芯片，该芯片同时负责安装指纹/智能卡/NFC驱动及固件。戴尔已于3月至6月分阶段发布补丁以修复此问题，但受影响的机型常用于网络安全和政府等高敏感行业，因此潜在风险不容忽视。此发现也再次强调了加强硬件安全研究，特别是涉及生物识别等敏感数据的保护的重要性。

🛡️ 戴尔笔记本安全芯片漏洞：思科Talos研究人员发现，戴尔数百万台笔记本电脑中使用的博通BCM5820X安全芯片存在漏洞，可能导致攻击者在设备重装操作系统后仍能长期维持对设备的访问并窃取敏感数据。

🔒 影响广泛且数据敏感：该漏洞影响超过100款戴尔笔记本型号，这些笔记本电脑通常用于网络安全行业及政府等敏感场景。漏洞涉及存储密码、生物识别数据（如指纹）及安全代码的专用芯片，这些都是高度敏感的信息。

🔧 戴尔已发布补丁：戴尔公司在3月至5月期间分阶段发布了相关的安全补丁，并在6月13日发布了完整的安全公告，建议用户及时安装更新以确保系统安全。

⚠️ 新攻击面需关注：此漏洞的发现凸显了随着“安全飞地”（Secure Enclave）和生物识别技术等安全措施的广泛应用，同时也引入了新的潜在攻击面，硬件安全研究的重要性日益提升。

HackerNews 编译，转载请注明出处：

思科Talos研究人员周二披露，戴尔数百万台笔记本电脑采用的安全芯片存在漏洞，可能使攻击者窃取敏感数据，并在设备重装操作系统后仍维持访问权限。该研究此前未公开，经戴尔6月安全公告确认，影响超100款笔记本型号，涉及存储密码、生物识别数据及安全代码的专用芯片，该芯片同时负责安装指纹/智能卡/NFC驱动及固件。

研究人员表示尚无漏洞野外利用迹象。戴尔已于3月至5月分阶段发布补丁，并于6月13日发布完整安全公告。漏洞专属于戴尔ControlVault安全固件与软件采用的博通BCM5820X芯片。思科Talos高级漏洞研究员Philippe Laulheret指出，受影响的Latitude与Precision等机型广泛用于网络安全行业及政府场景，“需通过智能卡或NFC强化登录安全的敏感行业更易受波及”。

Laulheret在周二发布的博客中透露，相关分析将于8月6日拉斯维加斯黑帽安全大会上展示。思科Talos外联负责人Nick Biasini强调，此发现凸显需加强对处理生物识别等敏感数据的硬件安全研究：“安全飞地、生物识别等技术的应用日益广泛，虽提升设备安全性，却也引入了新攻击面”。

戴尔发言人声明称已“快速透明地解决问题”，并指引用户查阅6月13日公告：“建议客户及时安装我们提供的安全更新并升级至受支持的产品版本，以确保系统安全。”

 

 

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文