I en tid där våra datorer inte bara är arbetsverktyg utan också innehåller personliga uppgifter, är nya säkerhetshot mer oroande än någonsin.
Nu kommer en ny varning som påverkar miljontals användare världen över – och det räcker med att du har en viss typ av bärbar dator för att vara i riskzonen.
De flesta datorägare är vana vid att klicka bort uppdateringsnotiser utan att blinka. Men just den där ignoreringen kan i detta fall bli ett kostsamt misstag. Så – hur allvarligt är det egentligen?
Miljontals datorer utsatta – är din drabbad?
Nyligen har säkerhetsforskare vid Cisco Talos upptäckt allvarliga brister i ett vanligt förekommande chip – tillverkat av Broadcom – som används i över 100 modeller av bärbara Dell-datorer.
Sårbarheten, som fått den träffsäkra namnet ReVault, påverkar en särskilt komponent kallad USH (Unified Security Hub), vilket i praktiken innebär att en angripare kan ta kontroll över datorn utan att känna till inloggningsuppgifter eller ens lösenord till krypterade hårddiskar, rapporterar Trend.
Detta gäller alltså även datorer med så kallad biometrisk inloggning – till exempel via fingeravtryck.
I ett av scenarierna som forskaren beskriver går det till och med att manipulera enhetens firmware så att vilket finger som helst kan godkännas som rätt användare.
Två attackvägar – båda kritiska
En ReVault-attack kan ta två former.
- Fysisk kompromiss.
Om en angripare får fysisk tillgång till din dator, till exempel via stöld eller under ett kort obevakat ögonblick, kan man via en specialanpassad USB-anslutning kringgå säkerhetspärrarna. Inget lösenord krävs.
- Efter kompromiss.
Om datorn redan är infekterad eller manipulerad, kan även vanliga användare utan admin-behörighet utnyttja sårbarheten för att köra egen kod, stjäla data eller till och med "permanenta ändringar" i enhetens firmware, vilket gör den osäker för alltid, enligt Trend.
Så vet du om din dator är drabbad
Dell har bekräftat att ett stort antal modeller är påverkade, men har inte offentligt listat alla berörda enheter i detalj. Användare uppmanas att läsa säkerhetsmeddelandet "DSA-2025-053" på Dells webbplats, där både sårbarheten och tillgängliga uppdateringar redovisas.
Så äger du en Dell-dator, särskilt om den är några år gammal, är det viktigt att kontrollera om just din modell finns med på listan och installera tillgängliga uppdateringar.