Dentro milioni di PC Dell si nasconde un segreto pericoloso che solo ora sta venendo alla luce. Una falla di sicurezza talmente grave che Dell l’ha classificata come “critica”, ma di cui la maggior parte degli utenti non sa ancora nulla.
Milioni di PC Dell in pericolo: scoperta falla critica
Al centro di questa brutta storia c’è il chip Broadcom BCM5820X, un piccolo componente presente nei laptop Dell Precision e Latitude. Il suo compito è custodire le informazioni più sensibili: password, dati biometrici, tutto quello che non si vorrebbe mai vedere nelle mani sbagliate.
Ma questo guardiano ha cinque falle nella sua armatura, e ognuna di esse è un invito a nozze per gli hacker più determinati.
Le vulnerabilità hanno nomi tecnici – CVE-2025-24311, CVE-2025-25215 e altre tre – ma quello che possono fare è terribilmente concreto. Attraverso API ControlVault3 appositamente modificate, un attaccante può rubare informazioni, liberare memoria arbitrariamente, eseguire codice da remoto e scrivere in aree di memoria che dovrebbero essere off-limits.
Tutti e cinque i problemi hanno ricevuto un punteggio CVSS superiore a 8.0, il che nel mondo della cybersicurezza significa “correte ai ripari, subito”.
Le falle erano note…
La cosa più inquietante, è che Dell conosceva il problema già dal 13 giugno, quando ha informato privatamente i clienti business. Solo ora, due mesi dopo, la notizia è diventata pubblica insieme alle correzioni. È una strategia comprensibile, dare tempo alle aziende di aggiornare i sistemi prima che i dettagli diventino di dominio pubblico, ma lascia milioni di utenti normali all’oscuro del rischio.
ControlVault3 doveva essere la cassaforte hardware definitiva, un sistema basato sul firmware per proteggere le informazioni più delicate. Invece si è rivelato essere una porta blindata con la chiave attaccata all’esterno. Il meccanismo che doveva proteggere è diventato il punto più vulnerabile del sistema.
I computer Dell presi di mira
I modelli più colpiti sono quelli che popolano gli uffici di tutto il mondo: Precision e Latitude. Laptop che gestiscono quotidianamente informazioni aziendali sensibili, accessi VPN, credenziali di sistema.
Dell assicura che non ci sono prove di sfruttamento di queste vulnerabilità “in natura”. Ma nel mondo della cybersicurezza, non avere prove non significa che non sia successo. Vuol dire solo che se qualcuno ha sfruttato queste falle, è stato abbastanza bravo da non lasciare tracce.
L’aggiornamento
Le patch per driver e firmware ControlVault3 sono già disponibili attraverso l’advisory Dell DSA-2025-053. Non è uno di quegli aggiornamenti che si può rimandare alla prossima settimana. Deve essere installato ora.
Ti potrebbe interessare
6 ago 2025