Zagrożenie ReVault dotyczy ponad 100 modeli
Eksperci ds. bezpieczeństwa z Cisco Talos odkryli poważne luki w rozwiązaniu zabezpieczającym ControlVault, które stosowane jest w ponad 100 modelach laptopów marki Dell. Luki nazwane zbiorczo „ReVault” umożliwiają cyberprzestępcom manipulowanie firmware’em odpowiedzialnym za przechowywanie danych uwierzytelniających – takich jak hasła, dane biometryczne czy kody dostępu.
Czym jest ControlVault i dlaczego jest tak ważny
ControlVault to sprzętowe rozwiązanie zabezpieczające, które wykorzystuje dedykowany chip Broadcom i współpracuje z dodatkową płytką USH (Unified Security Hub). Dzięki niej możliwe jest podłączenie do systemu m.in. czytników NFC, kart inteligentnych oraz odcisków palców. Dell wykorzystuje tę technologię przede wszystkim w laptopach biznesowych z serii Latitude i Precision.
Według specjalistów z Cisco Talos, zagrożenie jest na tyle poważne, że umożliwia atakującym przejęcie kontroli nad urządzeniem nawet przy wykorzystaniu zwykłych uprawnień użytkownika systemu Windows. W wyniku ataku możliwe jest wstrzyknięcie złośliwego kodu i modyfikacja firmware’u, która przetrwa nawet reinstalację systemu operacyjnego. Co więcej, luka pozwala na uzyskanie dostępu do „kluczowych materiałów kryptograficznych”, istotnych z punktu widzenia bezpieczeństwa całego urządzenia.
Dell ostrzega i udostępnia poprawki
Firma Dell oceniła zagrożenie jako krytyczne i już w czerwcu 2025 roku opublikowała odpowiednie aktualizacje zabezpieczeń dla firmware’u ControlVault. Serwis heise Security opublikował wówczas alert ostrzegający przed potencjalnym ryzykiem.
W oficjalnym komunikacie bezpieczeństwa Dell wskazuje konkretne modele urządzeń narażonych na atak i udostępnia odpowiednie wersje zaktualizowanego firmware’u oraz sterowników. Zaleca się niezwłoczne sprawdzenie, czy na danym laptopie zainstalowana jest najnowsza wersja oprogramowania układowego ControlVault.
Które urządzenia są najbardziej zagrożone?
Zagrożenie dotyczy głównie modeli z linii Latitude i Precision – czyli laptopów przeznaczonych do zastosowań biznesowych. Dell informuje, że bezpieczne są wersje ControlVault3 od wersji 5.15.10.14 wzwyż oraz ControlVault3 Plus od wersji 6.2.26.36.
Według szacunków, nawet ponad 10 milionów laptopów na całym świecie może być wyposażonych w podatny na ataki chip. Luka pozwala m.in. na ominięcie mechanizmów uwierzytelniania biometrycznego – badacze wskazują, że w niektórych przypadkach możliwa była autoryzacja przy pomocy dowolnego odcisku palca.
Podsumowanie – działaj teraz
Użytkownicy laptopów Dell, zwłaszcza modeli Latitude i Precision, powinni niezwłocznie odwiedzić stronę z poradnikiem bezpieczeństwa Dell i zainstalować udostępnione aktualizacje firmware’u. Zaniedbanie tej czynności może narazić urządzenie na poważne ryzyko przejęcia przez osoby nieuprawnione.