Поделиться
В сотне моделей ноутбуков Dell найдены «дыры», позволяющие захватить контроль над устройством
В случае физического доступа к ноутбуку жертвы злоумышленники могут воспользоваться уязвимостями ReVault для установления полного и неустранимого контроля над устройством.
Уязвимости всевластья
Исследователи группы Cisco Talos идентифицировали сразу пять серьезных уязвимостей в программной оболочке Dell ControlVault и связанных с ней API-интерфейсах Windows.
В теории эти уязвимости могли быть использованы для обхода средств аутентификации в Windows, извлечения криптографических ключей, а также внедрения в прошивку необнаруживаемых вредоносных модулей, что обеспечило бы им длительную скрытность. Переустановка Windows не помогла бы.
ControiVault - это программно-аппаратное решение безопасности, обеспечивающее безопасный способ хранения паролей, биометрических шаблонов и кодов безопасности в прошивке. Оно используется в комбинации со считывателями смарт-карт или устройств беспроводной связи ближнего радиуса действия (NFC). Обычно речь идет о применении этих технологий в отраслях, где требуются повышенные меры безопасности.
Обнаружены следующие уязвимости: CVE-2025-25050 (оценка по шкале CVSS: 8,8 балла) - уязвимость записи за пределами выделенного буфера памяти, которая может привести к записи за пределами выделенного буфера памяти. Затрагивает компонент cv_upgrade_sensor_firmware.
CVE-2025-25215 (оценка CVSS: 8,8) - уязвимость в компоненте cv_close, которая может привести к высвобождению области памяти по произвольному адресу.
CVE-2025-24922 (оценка CVSS: 8,8) - проблема в securebio_identify, вызывающая переполнение стекового буфера и, как следствие, открывающая возможность запуска произвольного кода.
CVE-2025-24311 (оценка CVSS: 8,4) - «баг» в компоненте cv_send_blockdata, допускающий считывания содержимого памяти за пределами выделенного буфера. Может привести к утечке информации.
CVE-2025-24919 (оценка CVSS: 8,1) - уязвимость десериализации ненадежных входных данных в компоненте cvhDecapsulateCmd, которая может привести к выполнению произвольного кода.
Под угрозой - более ста моделей ноутбуков
Выявленные экспертами Talos «баги» затрагивают более 100 разных моделей ноутбуков Dell с установленными в них чипсетами Broadcom BCM5820X. Специалисты Talos присвоили всем этим уязвимостям общее название ReVault. Пока что нет свидетельств тому, что они эксплуатируются на практике, но ввиду того, что информация о них обнародована на конференции Black Hat USA, ждать активной эксплуатации долго не придется.
Исследователи предупредили, что при наличии физического доступа к пользовательскому ноутбуку, злонамеренная сторона может вскрыть его, получить доступ к плате Unified Security Hub (USH) и воспользоваться любой из вышеперечисленных уязвимостей, не осуществляя входа в систему. Вводить пароль доступа к полнодисковому шифрованию тоже не потребуется. Физическая компрометация вместе с использованием уязвимостей позволит также получить максимальные привилегии в системе.
«Фактически перечисленные уязвимости - идеальный вектор для тотальной слежки за пользователем проблемной системы: предохранительные меры оказываются своей полной противоположностью», - отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. «Отсутствие сведений об эксплуатации, к сожалению, не означает, что эти уязвимости не были атакованы».
Эксперт порекомендовал обладателям ноутбуков Dell установить все свежие обновления, выпущенные вендором, и отключить службы ControlVault, если в их использовании нет необходимости.
Короткая ссылка
