特定のメーカーのハードウェアに、危険なセキュリティ脆弱性が繰り返し発見されています。LenovoのAIO PCはつい先週も話題になりましたが、今度はDellのノートパソコンの所有者も注意が必要です。Dellの特定のモデル(100種類以上のモデル、数百万台に及ぶ影響を受けるデバイス)は、深刻な問題を引き起こす可能性のあるチップのセキュリティ脆弱性の影響を受けています。
Dellは、この脆弱性を「重大」に分類し、Broadcom BCM5820Xシリーズチップの欠陥であるとして警告を発しました。このチップは主にDellのPrecision、Latitude、Proノートパソコンに搭載されています。影響を受ける全デバイスのリストは、Dellのサポート記事でご覧いただけます。
今回調査対象となった脆弱性は合計5件で、それぞれCVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050、CVE-2025-24919と指定されています。これは、パスワードや生体認証データなどの保存に使用されるControlVault3機能に問題があるため、特に危険です。
最悪のシナリオでは、攻撃者がこれらの脆弱性を悪用してデータを盗み出し、悪意のあるコードをリモートで実行する可能性があります。また、この脆弱性の性質上、保存されたパスワードが安全ではなくなる可能性もあります。
影響を受けた場合にできること
デル氏は The Register 紙の取材に対し次のように答えた。
当社はファームウェア プロバイダーと協力して問題に迅速に対処し、脆弱性対応ポリシーに従って報告された脆弱性を透明性を持って開示しました。
影響を受ける製品、バージョンなどの情報については、Dell セキュリティ アドバイザリ DSA-2025-053 を参照してください。
この脆弱性は6月13日に初めて公表されましたが、詳細は最近になってようやく明らかになったようです。デルは、攻撃からデバイスを保護し、影響を受けるデバイスを安全に使用するために、ユーザーに最新のデルセキュリティアップデートを適用してデバイスを更新することを強く推奨しています。
影響を受けるユーザーは、Dellのサポートドキュメントに記載されているダウンロードリンクをご確認いただけます。または、Dell Command Centerでアップデートを検索し、少なくとも提供されている重要なパッチをインストールしてください。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: ローラ・ピッピグ、PC-WELT スタッフライター
ローラは熱心なゲーマーであり、映画とテレビのファンでもあります。コミュニケーション科学を学んだ後、PCMagazinとConnect Livingに就職しました。それ以来、PCとテクノロジーに関するあらゆるトピックについて執筆しており、2024年5月からはドイツの姉妹サイトPC-WELTの常任編集者を務めています。
