Dell heeft een patch uitgebracht voor een reeks kwetsbaarheden in de ControlVault-firmware. Dat systeem maakt gebruik van een hardwarechip om wachtwoorden, biometrische gegevens en encryptiesleutels op te slaan. Meer dan honderd laptopmodellen van Dell gebruiken die software.
Cisco Talos ontdekte de kwetsbaarheid in de ControlVault3- en ControlVault3+-firmware, die te vinden is in meer dan honderd verschillende soorten Dell-laptops. Vooral zakelijke Latitude- en Precision-modellen maken volgens het beveiligingsbedrijf gebruik van de firmware, die werkt met een dochterbord. Dell noemt dit dochterbord een Unified Security Hub, omdat het bord als 'hub' fungeert om ControlVault uit te voeren en beveiligingsapparatuur, zoals de vingerafdruklezer, smartcardlezer en NFC-lezer, met elkaar te verbinden.
De beveiligingsproblemen zijn geregistreerd onder de CVE-nummers CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 en CVE-2025-24919. Deze kwetsbaarheden hebben alle een CVSS-score van 8,1 tot 8,8. Het gaat onder meer om een deserialisatiebug, meerdere out-of-boundskwetsbaarheden, een arbitraryfreekwetsbaarheid en een stackoverflowkwetsbaarheid. Dell raadt gebruikers ten zeerste aan hun systeem zo snel mogelijk te updaten.
Cisco Talos omschrijft onder meer dat een gebruiker zonder administratorrechten kan communiceren met de ControlVault-firmware via de bijbehorende api's, waardoor het mogelijk was om code via de firmware uit te voeren. Daardoor is het mogelijk om informatie te verkrijgen die essentieel is voor de beveiliging van het apparaat, waardoor hackers de mogelijkheid krijgen om de firmware permanent te veranderen.
Hackers met fysieke toegang tot de laptop kunnen via USB rechtstreeks toegang tot het USH-bord krijgen met een aangepaste connector. Van daaruit wordt het mogelijk om alle eerdergenoemde kwetsbaarheden te misbruiken zonder dat de aanvaller hoeft in te loggen op het systeem. Daardoor wordt het ook mogelijk om het systeem elke willekeurige vingerafdruk te laten accepteren als biometrische authenticatie is ingeschakeld. Cisco Talos toont dit door in te loggen met een plastic vinger waarop een lente-ui is geplakt.
:strip_exif()/i/2007664986.jpeg?f=imagegallery)
/i/2004692394.png?f=fpa)
:strip_exif()/i/2007503670.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
/i/2007643828.png?f=fpa)
:strip_icc():strip_exif()/u/1060267/crop5ac724e66d607_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/24249/xfiles_avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/821329/crop6817c75ef2272_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}