Poważne luki w ponad 100 modelach laptopów Dell. Atak możliwy nawet bez uprawnień administratora

Zespół ds. cyberbezpieczeństwa Cisco Talos odkrył pięć poważnych luk w oprogramowaniu układowym (firmware) Dell ControlVault.

Podatności, nazwane zbiorczo „ReVault”, dotyczą ponad 100 modeli laptopów biznesowych marki Dell, w tym popularnych serii Latitude, Precision i Rugged. Zagrożenie jest poważne, ponieważ luki umożliwiają przejęcie kontroli nad urządzeniem i kradzież wrażliwych danych uwierzytelniających.

Dell ControlVault to sprzętowe rozwiązanie, które działa jak cyfrowy sejf na najcenniejsze dane logowania – hasła, odciski palców czy kody zabezpieczające. Przechowuje je na osobnym, wydzielonym układzie scalonym, z dala od głównego systemu operacyjnego, co miało gwarantować podwyższony poziom bezpieczeństwa. Luki ReVault uderzają właśnie w ten fundament, otwierając drogę do chronionych informacji.

Atakujący może wykorzystać podatności na dwa sposoby. Mając fizyczny dostęp do laptopa, może podłączyć się do modułu przez złącze USB i ominąć wszystkie hasła, PIN-y, a nawet szyfrowanie dysku. Co bardziej niepokojące, nawet użytkownik bez uprawnień administratora w systemie Windows może – po wcześniejszym uzyskaniu dostępu do komputera – uruchomić złośliwy kod bezpośrednio w oprogramowaniu układowym ControlVault, wykradając klucze kryptograficzne i instalując trwały „implant”, który przetrwa nawet ponowną instalację systemu operacyjnego.

Firma Dell została poinformowana o problemie przez Cisco Talos i udostępniła już aktualizacje oprogramowania układowego, które usuwają wykryte podatności. Zainstalowanie łatek jest najskuteczniejszą metodą ochrony. Eksperci z Cisco Talos zalecają również, aby w środowiskach podwyższonego ryzyka (np. w podróży) tymczasowo wyłączyć logowanie biometryczne oraz dezaktywować w systemie Windows nieużywane usługi, takie jak czytnik linii papilarnych czy NFC.

Incydent ReVault po raz kolejny udowadnia, że cyberbezpieczeństwo nie kończy się na systemie operacyjnym. Oprogramowanie układowe sprzętu (firmware) jest równie istotnym elementem, który musi być regularnie aktualizowany i monitorowany, zwłaszcza w urządzeniach używanych w sektorach o podwyższonych wymogach bezpieczeństwa, jak administracja publiczna czy finanse.

Hakerzy zaprzęgli AI do pracy. Raport Cisco Talos ostrzega przed nową generacją cyberataków

#CiscoTalos #cyberbezpieczeństwo #dell #firmware #hakerzy #laptopy #lukiWZabezpieczeniach #news #podatność #ReVault

🚨 Cisco’s Talos found firmware flaws in Dell’s ControlVault3 module that let attackers bypass Windows login, implant persistent code, and spoof biometric access. 😳 Physical access is required—but the implications are serious for corporate and government users running Latitude or Precision devices. The kicker? These implants can survive a full OS reinstall. Patches started rolling out in March, but given Dell’s track record with slow firmware patch uptake, many systems are likely still vulnerable. 🤦🏻‍♂️

TL;DR
⚠️ ReVault flaw affects Dell business laptops
🧠 Exploits fingerprint, smartcard, OS login
🔐 Implant survives OS reinstalls
🛠️ Firmware patch available since March

https://cybersecuritynews.com/dell-laptops-vulnerability/
#ReVault #FirmwareSecurity #DellLatitude #CyberRisk #security #privacy #cloud #infosec #cybersecurity

⚠️ Millions of Dell laptops with Broadcom chips are vulnerable to critical firmware flaws called #ReVault, risking data theft & bypassing Windows login, including fingerprint spoofing. Dell has released patches—update NOW to stay protected! 🔒💻 #Cybersecurity #Dell #Broadcom #SecurityAlert

More info: https://www.techradar.com/pro/security/millions-of-dell-laptops-at-risk-due-to-broadcom-chip-security-flaw-heres-how-you-can-stay-safe

Critical ‘Revault’ Flaws Leaves over 100 Dell Laptop Models Vulnerable if Unpatched

#CyberSecurity #Dell #Vulnerability #Cisco #Firmware #ReVault #HardwareSecurity

https://winbuzzer.com/2025/08/05/critical-revault-flaws-leaves-over-100-dell-laptop-models-vulnerable-if-unpatched-xcxwbn

🚨 Over 100 #Dell laptop models are affected by serious security flaws, putting millions at risk. One flaw can survive OS reinstalls and give attackers full control!

🔗 https://hackread.com/dell-laptop-models-vulnerabilities-impacting-millions/

#CyberSecurity #Vulnerability #ReVault

📺 - Dans la vidéo du jour, @[email protected] reçoit Antoine Poinsot 🤝

Ce dernier est informaticien, contributeur au Lightning Network et cofondateur de #Revault, une nouvelle solution de custody bitcoin 👍

Bon visionnage ! 😊 https://journalducoin.com/video/securiser-bitcoins-institutions-sacre-challenge-antoine-poinsot/