Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

Уязвимости в чипах Broadcom угрожают миллионам ноутбуков Dell

В ноутбуках Dell с микросхемами Broadcom обнаружили пять серьёзных уязвимостей, которые злоумышленники могут использовать для получения полного контроля над устройством, кражи паролей и даже данных отпечатков пальцев. Об этом сообщили специалисты Cisco Talos.

Уязвимости затрагивают чипы серии Broadcom BCM5820X, которые используются в системе ControlVault3 — это аппаратный защищённый модуль, хранящий пароли, биометрию и прочие конфиденциальные данные.

Эти чипы стоят в десятках миллионов бизнес-ноутбуков Dell, в том числе в популярных линейках Latitude и Precision.

Dell выпустила обновления, устраняющие уязвимости, ещё 13 июня. Представитель компании сообщил: разработчики оперативно устранили проблему совместно с поставщиком прошивки и уведомили клиентов через Dell Security Advisory DSA-2025-053.

По данным Talos и Dell, на момент публикации информации об уязвимостях, случаев их эксплуатации в реальных атаках зафиксировано не было. Тем не менее исследователи подчёркивают важность своевременного обновления прошивки и перехода на поддерживаемые версии продуктов.

Специалист Cisco Talos Филипп Лолерет отметил, что такие ноутбуки активно используются в правительственных учреждениях, кибербезопасности и в сложных условиях — особенно в «защищённой» версии Rugged. ControlVault3 необходим, например, для входа в систему по смарт-карте или NFC.

Исследователь показал, как можно использовать уязвимость CVE-2025-24919 — она позволяет выполнить произвольный код на прошивке ControlVault через уязвимость в Windows API.

Для этого даже не нужны права администратора. Атакующий может получить доступ к ключевым данным, перепрошить модуль и закрепиться в системе.

Самый опасный сценарий — внедрение незаметного бэкдора в прошивку ControlVault, который позволит атакующему незаметно удерживать контроль над устройством. Это особенно опасно, учитывая, что пользователь не получит никаких уведомлений о вмешательстве.

Другой сценарий — атака с физическим доступом. Например, если ноутбук оставить без присмотра в гостиничном номере, злоумышленник может вскрыть корпус и подключиться к USB-интерфейсу USH-платы, не зная пароль от диска и не входя в систему. Это теоретически возможно без следов взлома, если не включена функция контроля вскрытия корпуса.

И ещё один риск: если в системе включён вход по отпечатку пальца, модуль можно модифицировать так, чтобы принимать любой отпечаток, а не только сохранённый.

Talos советует отключать вход по отпечатку в ситуациях повышенного риска физического доступа к устройству — например, в поездках. И, как обычно, напоминает: устанавливайте обновления и следите за актуальностью прошивки. Обновления для ControlVault могут приходить через Windows Update, но Dell публикует их на сайте раньше.

Cloud.ru добавил внешние языковые модели в Foundation Models

Cloud.ru расширил сервис Foundation Models: теперь в нём доступны не только модели, развернутые в собственной инфраструктуре компании, но и внешние большие языковые модели от глобальных провайдеров, включая Alibaba, DeepSeek, Z.ai и других.

Пользователи смогут выбирать открытые и проприетарные модели под разные задачи, подключать их через единый API или веб-интерфейс, сравнивать параметры и стоимость, а платить — за фактическое использование.

В Cloud.ru называют Foundation Models единой точкой доступа к широкому набору моделей. В компании также отмечают, что сервис должен стать альтернативой OpenRouter, который ушёл с российского рынка в июне 2026 года.

Отдельный акцент сделан на работе с данными. В платформе предусмотрены инструменты контроля и безопасности, включая Guardrails. Они позволяют проверять запросы, маскировать корпоративные и пользовательские данные и снижать риск утечек при использовании сторонних моделей. Если система обнаруживает чувствительные данные, такие случаи фиксируются в мониторинговых алертах.

При этом Cloud.ru продолжит предлагать модели, развернутые в собственной инфраструктуре, для сценариев, где важно соблюдение требований 152-ФЗ. Внешние модели добавляются как отдельный вариант для задач, где нужен более широкий выбор или быстрый доступ к новым решениям глобальных провайдеров.

Сейчас в каталоге Foundation Models представлено более 20 больших языковых моделей из семейств GLM, Qwen, DeepSeek, MiniMax, GigaChat и других. Среди внешних моделей уже доступна GLM-5.2, вышедшая на мировой рынок в конце июня и привлекшая внимание результатами в задачах кодинга и агентных сценариях.

Сервис Foundation Models был запущен в коммерческую эксплуатацию в ноябре 2025 года. С тех пор модели обработали 450 млрд токенов. Среди наиболее популярных сценариев использования в Cloud.ru называют разработку, клиентскую поддержку, продажи и создание контента.

По сути, Cloud.ru расширяет витрину моделей: часть можно использовать внутри собственной инфраструктуры компании, часть — подключать у внешних провайдеров, но через единый интерфейс и с дополнительным контролем данных.

RSS: Новости на портале Anti-Malware.ru