„Dell“ nešiojamųjų kompiuterių savininkai turėtų suklusti ir kuo skubiau patikrinti sistemos atnaujinimus. Paaiškėjo, kad populiariuose modeliuose, naudojančiuose „Qualcomm“ grafikos lustus, aptikta rimta saugumo spraga, kuri daro kompiuterius pažeidžiamus atakoms.
„Qualcomm“ grafikos tvarkyklės trūkumas gali atverti duris programišiams. „Dell“ jau išleido skubų atnaujinimą, kuris panaikina šią spragą, ir ragina paveiktus vartotojus jį įsidiegti nedelsiant.
Problema – „Windows“ tvarkyklėse
Pažeidžiamumas slypi „Windows“ operacinės sistemos tvarkyklėje, skirtoje „Qualcomm Adreno“ grafikos procesoriams (GPU), kurie montuojami į naujos kartos „Dell“ nešiojamuosius kompiuterius.
Gamintojas patvirtino, kad atnaujinimas ištaiso problemą, kuri blogiausiu atveju gali leisti užpuolikui kompiuteryje nuotoliniu būdu vykdyti kenkėjišką kodą.
Saugumo pataisa skirta „Adreno X1 85“ ir „X1 45“ grafikos tvarkyklėms. Saugi versija yra pažymėta numeriu 31.0.121.0. Visos senesnės tvarkyklių versijos yra laikomos nesaugiomis ir pažeidžiamomis.
Kurie „Dell“ modeliai gali būti paveikti?
Remiantis oficialia „Dell“ informacija, ši problema liečia konkrečias serijas ir modelius, kuriuose naudojama minėta „Qualcomm“ technologija:
- „Inspiron 14“ (modeliai 5441 ir 7441);
- „Latitude“ (modeliai 5455 ir 7455);
- „XPS 13“ (modelis 9345).
Dvi didelės rizikos spragos
Ši klaida susieta su dviem oficialiai registruotais tvarkyklės pažeidžiamumais: CVE-2025-47343 ir CVE-2025-47356. Saugumo ekspertų vertinimu, abu jie klasifikuojami kaip didelės rizikos.
Technologijų leidinys „Chip“ aiškina, kad užpuolikai gali pasinaudoti netinkamu kompiuterio atminties apdorojimu. Geriausiu atveju tai gali sukelti sistemos nestabilumą, programų „lūžimą“ ar netikėtus persikrovimus. Tačiau realiausias pavojus – galimybė įvykdyti kenkėjišką kodą apeinant įprastas saugumo priemones.
Ką turėtumėte daryti dabar?
Jei turite vieną iš paminėtų „Dell“ kompiuterių modelių, privalote patikrinti, kuri grafikos tvarkyklės versija yra įdiegta, ir atnaujinti ją, jei ji senesnė nei 31.0.121.0.
Tai padaryti galite dviem pagrindiniais būdais:
- Automatiškai: Naudojant „Dell Update“ arba „SupportAssist“ įrankius, kurie dažniausiai jau būna įdiegti „Windows“ sistemoje.
- Rankiniu būdu: Apsilankius oficialiame „Dell“ pagalbos puslapyje, suvedus savo kompiuterio modelį ir atsisiuntus naujausią vaizdo plokštės tvarkyklę.
Nors kol kas nebuvo gauta pranešimų apie masines atakas, kurios jau būtų išnaudojusios šią klaidą, rizika išlieka reali tol, kol neatnaujinsite sistemos.
Kodėl tokie atnaujinimai yra gyvybiškai svarbūs?
Grafikos tvarkyklės yra centrinė kompiuterio sistemos dalis, turinti dideles privilegijas valdyti techninę įrangą. Jose esančios saugumo spragos yra itin patrauklus taikinys programišiams, nes leidžia giliai įsiskverbti į sistemą. Todėl kibernetinio saugumo specialistai pataria atnaujinimus diegti iškart, kai tik jie tampa prieinami, o geriausia – laikyti įjungtą automatinių atnaujinimų funkciją.
Šaltinis: https://www.chip.de/news/software/sicherheitsluecken-in-laptops-entdeckt-besitzer-sollten-nun-dringend-reagieren_4e32d67c-2415-4acc-867f-3dd1662dfd51.html
