285/68 (IT) ประจำวันพฤหัสบดีที่ 7 สิงหาคม 2568
บริษัท Cisco Talos ได้เปิดเผยช่องโหว่ความปลอดภัยร้ายแรงจำนวน 5 รายการในชิป Broadcom รุ่น BCM5820X ที่ถูกใช้งานในคอมพิวเตอร์ Dell มากกว่า 100 รุ่น โดยเฉพาะกลุ่มธุรกิจอย่าง Dell Latitude และ Precision ซึ่งมีการติดตั้งระบบรักษาความปลอดภัย ControlVault3 ที่ใช้เก็บข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลลายนิ้วมือ และรหัสรักษาความปลอดภัย ช่องโหว่ดังกล่าว ได้แก่ CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 และ CVE-2025-24919 อาจทำให้ผู้ไม่หวังดีสามารถยึดเครื่องของผู้ใช้ ขโมยข้อมูล และฝังแบ็คดอร์ลงในเฟิร์มแวร์ได้โดยไม่สามารถตรวจจับได้
Dell ได้ออกประกาศเตือนลูกค้าเมื่อวันที่ 13 มิถุนายนที่ผ่านมา พร้อมแนะนำให้อัปเดตเฟิร์มแวร์โดยเร็วที่สุด โดยย้ำว่า ณ ขณะนี้ ยังไม่พบการโจมตีจริงในโลกไซเบอร์ แต่อย่างไรก็ตาม Philippe Laulheret นักวิจัยจาก Talos ออกมาเตือนว่าช่องโหว่เหล่านี้อาจถูกใช้โดยผู้โจมตีที่มีสิทธิ์ใช้งานต่ำในการรันโค้ดแปลกปลอมในเฟิร์มแวร์ของ ControlVault และอาจดึงคีย์ลับสำคัญออกมาได้ นอกจากนี้ยังสามารถฝังแบ็คดอร์ถาวรเพื่อควบคุมเครื่องอย่างลับ ๆ ซึ่งถือว่าเป็นภัยคุกคามขั้นสูงโดยเฉพาะกับอุปกรณ์ที่ใช้ในองค์กรด้านความมั่นคง หน่วยงานรัฐบาล หรืออุตสาหกรรมที่ต้องการการยืนยันตัวตนแบบสมาร์ทการ์ดและ NFC
รายงานยังระบุด้วยว่า หากผู้โจมตีสามารถเข้าถึงเครื่องได้ทางกายภาพ เช่น การเปิดแล็ปท็อปที่ไม่มีระบบตรวจจับการงัดแงะ อาจใช้สาย USB พิเศษเชื่อมต่อกับบอร์ด USH โดยไม่ต้องเข้าสู่ระบบหรือทราบรหัสผ่านดิสก์เข้ารหัส ทั้งนี้ Talos แนะนำให้ผู้ใช้ปิดการยืนยันตัวตนด้วยลายนิ้วมือหากมีความเสี่ยงว่าบุคคลภายนอกอาจเข้าถึงเครื่องได้ และควรอัปเดตระบบและเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ โดยสามารถตรวจสอบคำแนะนำเพิ่มเติมได้จาก Dell Security Advisory DSA-2025-053 และควรติดตั้งเฟิร์มแวร์ผ่าน Windows Update หรือเว็บไซต์ของ Dell โดยตรง
แหล่งข่าว https://www.theregister.com/2025/08/05/millions_of_dell_pc_with/
