Kritikus firmware szintű sérülékenységek Dell laptopokban
A Cisco Talos kutatói 2025. augusztus 5-én részletesen bemutattak egy sor sérülékenységet, amelyek lehetővé tehetik a kiberszereplők számára, hogy érzékeny adatokat lopjanak el olyan eszközökről, amelyek a Broadcom ControlVault nevű speciális chipjét használják, amelyet széles körben alkalmaznak a biztonságra összpontosító Dell laptopokban.
A ControlVault egy rendszerchip (SoC), amely gyakorlatilag egy apró számítógép, amely kizárólag a biztonságra szolgál, és el van szigetelve az eszköz általában módosítható részeitől. Ahogy a neve is sugallja, egyfajta széfnek szánták az érzékeny adatok tárolására. A Dell úgy írja le, mint „egy biztonságos bankot, amely tárolja a jelszavaidat, biometrikus sablonjaidat és biztonsági kódjaidat”.
A Cisco Talos kedden közzétett kutatása szerint egy támadó behatolhat a ControlVault chipbe és módosíthatja a benne található firmware-t, ami lehetővé teszi számára, hogy megszerezze a hitelesítő adatokat, és olyan szintű rosszindulatú szoftvert telepítsen, amely rejtve marad az operációs rendszer szintjén futó végpontvédelmi eszközök elől.
A Dell szóvivője elmondta, hogy a vállalat júniusban értesítette ügyfeleit a sérülékenység kritikusságáról. Hozzátéve, hogy a vállalat már március óta dolgozik a problémák megoldásán és firmware-frissítések biztosításán. A hibák több mint 100 különböző Dell laptop modellt érintenek, amelyek széles körben használatosak a kiberbiztonsági iparban, kormányzati környezetbe – állítják a kutatók –, különösen a Dell Latitude és Precision sorozatai.
A kutatók részletesen leírták az öt sérülékenységet (CVE-2025-24919, CVE-2025-24311, CVE-2025-25050, CVE-2025-24922, CVE-2025-25215) amelyek hozzájárulnak az úgynevezett ReVault hibához.
Ezeknek a támadásoknak a mérséklése érdekében javasolt naprakészen tartani az érintett eszközöket, hogy biztosan a legújabb firmware legyen telepítve. A CV firmware automatikusan telepíthető a Windows Update segítségével, de az új firmware általában néhány héttel korábban megjelenik a Dell weboldalán. Ha nem használ biztonsági perifériákat (ujjnyomat-olvasó, intelligens kártyaolvasó és NFC-olvasó), akkor lehetséges a CV-szolgáltatások (a Service Manager segítségével) és/vagy a CV-eszköz (az Eszközkezelőn keresztül) letiltása. Érdemes megfontolni az ujjlenyomat-bejelentkezés letiltását is, ha pl. ha a laptopot felügyelet nélkül hagyja egy hotelszobában.
