Sebuah kabar penting apalagi jika kamu adalah pengguna perangkat Dell dimana menurut peringatan yang telah dikeluarkan perusahaan, kabarnya ada sebuah celah keamanan serius akibat kerentanan yang terdapat pada chip Broadcom seri BCM5820X.
Nah masalah ini jelas mempengaruhi jutaan perangkat Dell yang memiliki chip Broadcom BCM5820X, dimana jika kita ungkap lebih detail, celah keamanan ini berasal dari chip Broadcom BCM5820X yang digunakan dalam sistem keamanan ControlVault3, sebuah enclave hardware yang menyimpan data penting di firmware.
Menurut Cisco Talos ada lima kerentanan (CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, dan CVE-2025-24919) yang memungkinkan aktor jahat untuk melakukan eksekusi kode arbitrer di firmware, modifikasi firmware secara permanen, bypass login Windows dan manipulasi autentikasi sidik jari. Yang jelas ini adalah celah yang sangat membahayakan dan dapat membuka resiko keamanan yang kritikal.
Sementara itu, menurut juru bicara Dell viaThe Register, dikatakan bahwa pelanggan telah diberitahu secara pribadi tentang kerentanan ini pada 13 Juni 2025 lalu, dengan detail yang baru-baru ini dipublikasikan mengingat perbaikan yang tersedia secara umum.
Working with our firmware provider, we addressed the issues quickly and transparently disclosed the reported vulnerabilities in accordance with our Vulnerability Response Policy. Customers can review the Dell Security Advisory DSA-2025-053 for information on affected products, versions, and more.
[...] As always, it is important that customers promptly apply security updates that we make available and move to supported versions of our products to ensure their systems remain secure.
Langkah pencegahan?
Sebagai langkah pencegahan terhadap celah keamanan yang menimpa jutaan PC Dell ini, pertama pengguna perlu memastikan bahwa perangkat lunak dan firmware yang digunakan telah diperbarui ke versi terbaru. Dell sudah merilis patch penting sejak Maret hingga Mei 2025, khususnya untuk sistem yang menggunakan chip Broadcom BCM5820X dalam teknologi ControlVault3.
Selain itu, sangat disarankan untuk mematikan fitur keamanan tambahan yang tidak kamu gunakan, seperti autentikasi sidik jari, NFC, atau smartcard. Ini bertujuan untuk meminimalkan surface attack pada sistem. Selain itu, jika perangkatmu mendukungnya, aktifkan fitur hassis intrusion detection pada BIOS untuk mencegah modifikasi fisik oleh pihak yang tidak bertanggung jawab.
Nah jika kamu adalah pengguna perangkat Dell, pastikan kamu telah memperbarui firmware ke versi paling baru sesuai dengan Dell Advisory berikut, hal tersebut karena kerentanan ini sangat parah bahkan hingga memungkinkan aktor jahat untuk melakukan modifikasi firmware dan login ke Windows tanpa perlu autentikasi terlebih dahulu.
Via : The Register
