AJ Vicens

路透8月5日 - 思科Talos公司的研究人员周二表示，用于保护数千万台戴尔DELL.N笔记本电脑安全的芯片中存在一个漏洞，它可能使攻击者有能力窃取敏感数据，并在重新安装操作系统后仍能保持访问权限。

据戴尔公司称，该公司在6月份的安全公告中验证了此前未报告的分析结果，受影响的戴尔笔记本电脑型号超过100种，其攻击目标是电脑中存储密码、生物识别数据和安全代码以及安装指纹、智能卡和近场通信驱动程序和固件的芯片。

据研究人员称，目前没有迹象表明这些漏洞已在野外被利用，戴尔公司已于3月、4月和5月为这些设备发布了补丁，并于6月13日发布了整体安全公告。

这些漏洞与戴尔在其 ControlVault 安全固件和软件中使用的 Broadcom AVGO.O BCM5820X 芯片有关。发现并领导此次分析的思科Talos公司高级漏洞研究员Philippe Laulheret表示，该漏洞影响了网络安全行业和政府机构中常见的笔记本电脑型号。

"Laulheret 在周二发表的一篇博客中写道："敏感行业在通过智能卡或 NFC) 登录(时需要更高的安全性，在这些行业的环境中更有可能发现 ControlVault 设备。

思科塔洛斯公司（Cisco Talos）外联主管尼克-比亚西尼（Nick Biasini）说，这些发现突出表明，需要对负责处理生物识别和其他敏感数据的计算机硬件进行更多的安全研究。

"Biasini说："这些安全飞地的概念和使用生物识别技术以及其他各种类型的技术正变得越来越普遍。"这在设备上已经变得司空见惯，但同时也带来了新的攻击面。"

戴尔公司发言人在一份声明中说 ，该公司 "迅速、透明地 "解决了这些问题，并引导客户查看 6 月 13 日的公告。"该发言人说："一如既往，客户必须及时应用我们提供的安全更新，并改用我们产品的支持版本，以确保他们的系统安全。

博通公司拒绝发表评论。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)