数百万台のデル製ノートパソコンが、チップの欠陥により、潜在的なハッカーによる機密データの盗難や活動の監視を可能にする攻撃に対して脆弱であった。
ロイター通信の報道によると、デルは、生体認証データ、パスワード、セキュリティコードなどを保存する多くのノートパソコンに搭載されているチップに脆弱性があり、これに対処するための修正プログラムをリリースしました。この脆弱性は、Cisco Talosの研究者によって最初に発見されました。
Dell は 6 月のセキュリティ アドバイザリでこの分析を検証したようで、この欠陥は同社のラップトップの 100 種類以上のモデルに影響を及ぼすと説明している。
シスコの研究者によると、幸いなことに、この脆弱性が実際に悪用された形跡は見つかっていないとのことです。Dellは3月から4月、そして5月にかけて、この問題に対するセキュリティパッチをリリースしたようです。
ロイターの報道によると、脆弱なチップはDellが「ControlVault」ソフトウェアで使用していたBroadcom BCM5820Xだったという。ロイターは、このソフトウェアを搭載したノートパソコンは高度なセキュリティ機能を提供するように設計されているため、機密情報を扱う業界で使用されている可能性が高いと指摘している。
デルの広報担当者はロイター通信に対し、同社はこの欠陥を「迅速かつ透明性をもって」対処したと語った。
「これまで通り、システムの安全性を確保するために、お客様が当社が提供するセキュリティアップデートを速やかに適用し、当社製品のサポートされているバージョンに移行することが重要だ」と広報担当者は述べた。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
安全を保つ方法
この脆弱性は、今日ではより一般的になっているデバイス上のセキュリティを備えていても、生体認証やその他の機密情報をラップトップに保存することの欠点を浮き彫りにしています。
幸いなことに、最新のセキュリティパッチをインストールする以外にも、安全を保つ方法はあります。例えば、コンピューターで避けるべき12の間違いをリストアップしました。
今日のニュースに関連してですが、ソフトウェア、特にセキュリティパッチを常に最新の状態に保つことが重要です。多くの人は、作業を中断したくない、あるいは新たなバグや欠陥を恐れてアップデートを怠ります。
ただし、システムを最新の状態に保つことで、システムに大きなセキュリティホールが生まれるのを防ぐことができます。これらのアップデートの多くは自動化またはスケジュール設定できるため、アップデートを怠ってマシンを脆弱な状態にしないよう注意してください。
同様に、最高のウイルス対策ソフトウェア スイートのいずれかを使用して、ラップトップやその他のデバイスがマルウェアやその他の脅威から保護されていることを確認することも常に良い考えです。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- メールセキュリティ機能が乗っ取られ、Microsoft 365のログイン情報が盗まれる - 知っておくべきこと
- 重大なセキュリティリスクがあるため、今すぐオフにすべきAndroid設定5つ
- AI搭載の家庭用セキュリティカメラ4台をテストしたが、実際に購入したいのはこれだ
