Cybersecurity-Forscher von Cisco Talos haben eine hochkritische Schwachstellenkategorie namens ReVault identifiziert, die über 100 Dell-Unternehmensgeräte der Serien Latitude und Precision betrifft. Diese Sicherheitslücken kompromittieren das Hardware-Sicherheitssystem ControlVault3 und stellen eine ernsthafte Bedrohung für Organisationen dar, die sensible Daten verarbeiten.
ControlVault3: Ziel hochentwickelter Angriffe
Das ControlVault3-System fungiert als dedizierte Hardware-Sicherheitskomponente in Dell-Geräten und verwaltet kritische Authentifizierungsdaten durch eine spezialisierte Unified Security Hub (USH) Platine. Diese Architektur speichert Passwörter, biometrische Informationen und Sicherheitscodes direkt in der Geräte-Firmware und wird hauptsächlich in Regierungsbehörden, Industrieunternehmen und Konzernumgebungen eingesetzt.
Die Integration von Smart-Card-Readern, Fingerabdruckscannern und NFC-Technologie macht ControlVault3 zu einem attraktiven Ziel für Angreifer, da eine erfolgreiche Kompromittierung Zugang zu mehreren Sicherheitsebenen gewährt.
Technische Analyse der fünf ReVault-Schwachstellen
Die Cisco Talos-Forscher haben fünf distinct Sicherheitslücken mit separaten CVE-Kennungen dokumentiert, die verschiedene Angriffsvektoren ermöglichen:
CVE-2025-24311 und CVE-2025-25050 repräsentieren Out-of-Bounds-Schwachstellen, die Angreifern ermöglichen, auf nicht autorisierte Speicherbereiche zuzugreifen und potenziell sensible Daten zu extrahieren.
CVE-2025-25215 betrifft eine Arbitrary-Free-Schwachstelle, die die Ausführung von Schadcode durch unsachgemäße Speicherverwaltung ermöglicht.
CVE-2025-24922 stellt eine Stack-Overflow-Vulnerabilität dar, die kritische Speicherdaten überschreiben und Systemkontrolle gewähren kann.
CVE-2025-24919 adressiert unsichere Deserialisierung in Windows-API-Schnittstellen, die die Kommunikation zwischen Betriebssystem und ControlVault kompromittiert.
Angriffsmöglichkeiten und Sicherheitsauswirkungen
Die ReVault-Schwachstellen ermöglichen Firmware-Level-Code-Ausführung, was zur Installation persistenter Implants führen kann, die Betriebssystem-Neuinstallationen überstehen. Diese Beständigkeit macht traditionelle Sicherheitsmaßnahmen weitgehend wirkungslos.
Besonders besorgniserregend ist die Möglichkeit physischer Angriffe über spezialisierte USB-Verbindungen zur USH-Platine. Angreifer können Windows-Authentifizierungsmechanismen vollständig umgehen, ohne Benutzerkennwörter oder Festplattenverschlüsselungsschlüssel zu benötigen.
Kompromittierung biometrischer Systeme
Ein kritischer Aspekt der ReVault-Exploits ist die Manipulation der Fingerabdruck-Authentifizierung. Erfolgreiche Angriffe können das System dazu zwingen, beliebige Fingerabdrücke zu akzeptieren, wodurch die biometrische Sicherheit vollständig ausgehebelt wird.
Sofortmaßnahmen und Sicherheitsempfehlungen
Dell hat zwischen März und Mai 2024 umfassende Sicherheitsupdates veröffentlicht, die sowohl Treiber als auch ControlVault3-Firmware betreffen. Die vollständige Liste betroffener Modelle ist im offiziellen Dell-Sicherheitsbulletin verfügbar.
Cisco Talos empfiehlt die sofortige Installation aller verfügbaren Updates über Windows Update oder Dells Support-Website. Als zusätzliche Schutzmaßnahme sollten ungenutzte Sicherheitsperipherie wie Fingerabdruckleser und NFC-Module temporär deaktiviert werden.
Physische Sicherheit verstärken
Organisationen sollten die Chassis-Intrusion-Detection in den BIOS-Einstellungen aktivieren und Windows Enhanced Sign-in Security (ESS) zur Überwachung der ControlVault-Firmware-Integrität implementieren. Diese Maßnahmen bieten zusätzlichen Schutz gegen Hardware-Manipulation.
Die ReVault-Schwachstellen unterstreichen die Notwendigkeit eines mehrschichtigen Sicherheitsansatzes in Unternehmensumgebungen. Organisationen müssen ihre Dell-Gerätebestände umgehend überprüfen und alle betroffenen Systeme aktualisieren. Das Ignorieren dieser kritischen Sicherheitslücken kann zu schwerwiegenden Infrastrukturkompromittierungen und Datenschutzverletzungen führen, die weitreichende operative und rechtliche Konsequenzen nach sich ziehen können.
