ووفقًا لتحليل أعدّه فريق من الباحثين، فإن الثغرة، التي تم اكتشافها في شريحة “broadcom BCM5820X”، تستهدف وحدة أمان تُعرف باسم “ControlVault”، وهي المسؤولة عن تخزين كلمات المرور، والبيانات البيومترية كبصمات الأصابع، ورموز الأمان، بالإضافة إلى تشغيل برامج خاصة بالبطاقات الذكية وتقنية الاتصال قريب المدى.
الشريحة المصابة تُستخدم على نطاق واسع في الأجهزة الأمنية والحكومية، ما يجعل الثغرة بالغة الخطورة، بحسب فيليب لولهيريت، كبير باحثي الثغرات في “سيسكو تالوس”، الذي قاد الفريق مكتشف الثغرة.
من جهتها، أكدت شركة ديل في بيان أنها عالجت الثغرات “بسرعة وشفافية”، وأصدرت تحديثات أمنية للأجهزة المتأثرة في آذار ونيسان وأيار، ونشرت إشعارًا علنيًا في 13 حزيران. كما دعت عملاءها إلى تحديث أجهزتهم فورًا للحفاظ على أمن بياناتهم.
وبحسب نيك بياسيني، رئيس قسم التواصل في “سيسكو تالوس”، فإن هذه الحادثة تسلط الضوء على الحاجة الملحّة لإجراء مزيد من الأبحاث حول مكونات الحواسيب التي تتعامل مع البيانات الحساسة.
ورغم خطورة الثغرة، لم تُسجل حتى الآن أي مؤشرات على استغلالها في هجمات واقعية.
(رويترز)