Dell லேப்டாப்புகளில் Broadcom சிப் பிழை – மில்லியனுக்கும் மேற்பட்ட பயனர்கள் ஆபத்தில்!

 மில்லியனுக்கும் மேற்பட்ட Dell லேப்டாப்புகள் ஆபத்தில்!

    Broadcom சிப்பில் பாதுகாப்பு குறைபாடு – உங்கள் கணினியை உடனே அப்டேட் செய்யுங்கள்!

      2025 ஆகஸ்ட் மாதம், Cisco Talos எனும் உலகளாவிய கம்ப்யூட்டர் பாதுகாப்பு நிறுவனத்தின் ஆராய்ச்சியாளர்கள், Dell லேப்டாப்புகளில் பயன்படுத்தப்படும் பாதுகாப்பு சிப்பில் ஆழமான குறைபாடுகள் இருப்பதை கண்டறிந்துள்ளனர். இந்த பாதுகாப்பு பிழைகள் கூடியால், உங்கள் கணினி பயன்பாட்டிற்கு மட்டுமல்லாமல், உங்கள் தனிப்பட்ட தகவல்களுக்கு நேரடி ஆபத்தை உருவாக்குகிறது.

🔍 ReVault குறைபாடு என்றால் என்ன?

    இந்த குறைபாடுகளுக்கு ReVault எனும் பெயர் வழங்கப்பட்டுள்ளது. காரணம் – இது Broadcom BCM5820X சிப்பில் உள்ள Vault-போன்ற பாதுகாப்பு அம்சங்களை மீறி, அதன் மென்மையான இடைவெளிகளில் ஊடுருவும் ஆபத்துகளை உருவாக்குகிறது.

   இந்த சிப், Dell லேப்டாப்புகளில் உள்ள ControlVault3/3+ எனும் பாதுகாப்பு யூனிட்டின் மையம். இது பின்வரும் பணிகளை செய்கிறது:

• பயனரின் பயன்பாட்டுச் சான்றுகள் (Credentials) பாதுகாப்பது
• கைரேகை (Fingerprint) அல்லது முகம் அடையாளம் (Facial Recognition) போன்ற உயிரணு தரவுகளை கையாளுதல்
• BitLocker மற்றும் TPM போன்ற குறியாக்க அம்சங்களை ஒருங்கிணைத்தல்

   ஆனால் ReVault பிழை காரணமாக, இந்த பாதுகாப்பு இயந்திரம் முற்றிலும் குறைகூடியது என்று நிரூபிக்கப்பட்டுள்ளது.

🧨 முக்கியமாக பாதிக்கும் அம்சங்கள்

1.Firmware Implant:

   பயனர் வினாக்களைக் கேட்காதபடி, ஒரு நிரந்தரமாக இருக்கக்கூடிய "implant" மென்பொருள் வைக்க முடியும். இது OS reinstall செய்தாலும் நீங்காது.

2.அதிகரித்த அதிகாரம் (Privilege Escalation):

   Non-admin (சாதாரண) பயனர்களும் kernel-level கையாள்தலைப் பெற முடியும்.

3.USB மூலம் நேரடி தாக்கம்:

   சாதனத்தில் ஒரு USB சாதனத்தைக் கொண்டு ஒரு சில விநாடிகளில் கடவுச்சொல், login prompt ஆகியவற்றைத் தவிர்த்து உள்நுழையலாம்.

4.மல்டிபிள் CVEs (Common Vulnerabilities and Exposures):

• CVE-2025-24311: Device firmware tampering
• CVE-2025-24922: BIOS-level bypass
• CVE-2025-24919: Secure Boot override
• CVE-2025-25050: Kernel-space privilege escalation
• CVE-2025-25215: Fingerprint bypass exploit

இவை அனைத்தும் CVSS > 8.0 (அதிக ஆபத்து) மதிப்பெண் பெற்றுள்ளன.

🖥 பாதிக்கப்பட்ட Dell மாடல்கள் (சில உதாரணங்கள்)

• Dell Latitude 7420, 9430, 5440, 5520
• Dell Precision 3561, 5470, 5560
• Dell XPS 13/15 Pro series

மற்றும் மொத்தம் 100-க்கும் மேற்பட்ட மாடல்கள்

🛠️ Dell எடுத்த பாதுகாப்பு நடவடிக்கைகள்

• மார்ச், ஏப்ரல் மற்றும் மே மாதங்களில் ControlVault Firmware Updates வெளியீடு செய்துள்ளனர்.
• ஜூன் 13 அன்று DSA-2025-053 என்ற பாதுகாப்பு அறிவிப்பை வெளியிட்டுள்ளனர்.
• Dell, இதுவரை இந்த குறைபாடு மூலம் நேரடி தாக்கங்கள் ஏற்பட்டதாக எந்த புகாரும் இல்லை என அறிவித்துள்ளது.

✅ Dell பயனர்கள் செய்ய வேண்டிய முக்கிய நடவடிக்கைகள்

1. Dell Official Support Website சென்று உங்கள் சாதனத்திற்கு ஏற்ற Firmware & Driver Updates-ஐ பதிவிறக்கம் செய்து நிறுவுங்கள்.
2. Fingerprint login அல்லது Face unlock போன்றவற்றைப் பயன்படுத்துவதை தவிருங்கள் – குறிப்பாக நீங்கள் சாதனத்தை மற்றவர்கள் அணுகக்கூடிய இடத்தில் வைத்திருந்தால்.
3. BitLocker போன்ற Encryption பாதுகாப்புகளை மீண்டும் reinitialize செய்ய பரிந்துரைக்கப்படுகிறது.
4. Dell நிறுவனம் வழங்கிய BIOS update & ControlVault3 firmware update ஆகியவற்றை தவறாமல் நிறுவுங்கள்.
5. Dell SupportAssist மென்பொருள் மூலம் "Vulnerability Scan" இயக்கவும்.

🧠 தொழில்நுட்ப வல்லுநர்களுக்கான பரிந்துரை:

    இந்த குறைபாடு TPM மற்றும் BIOS நிலைகளை பாதிக்கும் வகையில் செயல்படுவதால், எந்தெந்த endpoint detection system-களும் அதை கண்டுபிடிக்க முடியாமல் போகிறது. எனவே, IT நிர்வாகிகள் அவர்கள் கட்டுப்பாட்டிலுள்ள Dell சாதனங்களில் manual verification மற்றும் firmware validation ஆகியவற்றை செயல்படுத்த வேண்டும்.