На ноутбуках Dell обнаружены уязвимости, которые позволяют хакерам устанавливать вредоносные программы и обходить аутентификацию в Windows. Об этом сообщили специалисты Cisco Talos, проанализировавшие прошивку ControlVault3 и её взаимодействие с интерфейсами Windows на устройствах Dell Latitude и Precision, ориентированных на бизнес-сегмент и активно используемых в государственных и промышленных структурах.
Устройства с ControlVault представляют собой ноутбуки, оснащённые специальным модулем безопасности — Unified Security Hub, где хранятся биометрические шаблоны, пароли и коды доступа. Проблемы, получившие общее обозначение ReVault, затрагивают прошивку ControlVault3 и её драйверы, и потенциально позволяют злоумышленникам получить контроль над системой даже после переустановки операционной системы.
Исследователи Cisco Talos выделили пять уязвимостей: выход за пределы допустимого диапазона (CVE-2025-24311, CVE-2025-25050), произвольное освобождение памяти (CVE-2025-25215), переполнение стека (CVE-2025-24922) и десериализация без должной проверки (CVE-2025-24919). Все они связаны с драйверами ControlVault3 и могут использоваться как по отдельности, так и в комплексе. В случае объединения в цепочку они дают возможность выполнить произвольный код в прошивке, создать имплант, сохраняющийся после сброса системы, и получить полный доступ к устройству.
В Cisco Talos уточнили, что физический доступ к ноутбуку предоставляет хакерам возможность напрямую подключиться к модулю безопасности через USB, используя штатный разъём. При этом не требуется вход в систему или знание пароля. Также в Talos заявили, что эксплуатация найденных уязвимостей даёт возможность вмешиваться в процесс аутентификации по отпечаткам пальцев, позволяя устройству принять любой отпечаток, а не только зарегистрированный.
Dell начала выпускать патчи для устранения проблем с марта и продолжала до мая. Рекомендации по безопасности, а также перечень всех затронутых моделей размещены на официальном сайте компании. В Talos настоятельно советуют владельцам ноутбуков обновить прошивку и драйверы через Windows Update или сайт производителя. Дополнительно специалисты рекомендуют отключить неиспользуемые биометрические устройства, такие как считыватели отпечатков пальцев и смарт-карт, особенно в условиях повышенного риска.