Команда дослідників Cisco Talos виявила комплекс критичних уразливостей під назвою ReVault, які становлять серйозну загрозу для безпеки корпоративних ноутбуків Dell. Ці вразливості впливають на апаратну систему захисту ControlVault3, встановлену в понад 100 моделях пристроїв серій Latitude та Precision, що широко використовуються в організаціях для роботи з конфіденційною інформацією.
Технічні особливості системи ControlVault3
ControlVault3 являє собою спеціалізоване апаратне рішення компанії Dell, призначене для захисту критично важливих даних автентифікації. Система базується на платі Unified Security Hub (USH), яка зберігає паролі, біометричні відбитки та коди безпеки безпосередньо в мікропрограмному забезпеченні пристрою. Така архітектура забезпечує додатковий рівень захисту завдяки інтеграції зі смарт-картами, сканерами відбитків пальців та NFC-модулями.
Рішення ControlVault3 особливо популярне в державних установах, промислових компаніях та великих корпораціях, де вимагається підвищений рівень безпеки та відповідність жорстким стандартам кібербезпеки.
Детальний аналіз п’яти критичних уразливостей
Експерти Cisco Talos ідентифікували п’ять окремих уразливостей, кожна з яких отримала унікальний CVE-ідентифікатор та становить значну загрозу для безпеки системи:
CVE-2025-24311 та CVE-2025-25050 представляють уразливості типу “вихід за межі масиву” (buffer overflow), які дозволяють зловмисникам отримувати доступ до захищених областей пам’яті та виконувати несанкціоновані операції.
CVE-2025-25215 – це проблема довільного звільнення пам’яті (use-after-free), яка створює можливості для виконання шкідливого коду та компрометації системних процесів.
CVE-2025-24922 являє собою уразливість переповнення стеку, що надає можливість перезапису критично важливих даних у пам’яті та порушення нормального функціонування системи.
CVE-2025-24919 стосується небезпечної десеріалізації в API-інтерфейсах Windows, що впливає на взаємодію операційної системи з компонентами ControlVault.
Сценарії атак та потенційні наслідки
Експлуатація уразливостей ReVault відкриває перед кіберзловмисниками широкий спектр можливостей для компрометації корпоративних систем. Найбільш небезпечним аспектом є здатність виконувати довільний код на рівні мікропрограмного забезпечення, що дозволяє створювати стійкі імпланти, які зберігаються навіть після повного переінсталювання операційної системи.
За наявності фізичного доступу до пристрою зловмисник може використовувати спеціалізований USB-з’єднувач для прямого підключення до плати USH, повністю обходячи механізми автентифікації Windows. Це дає можливість здійснювати атаки без знання паролів користувачів або ключів шифрування дисків.
Компрометація біометричного захисту
Особливу стурбованість викликає можливість маніпулювання системою автентифікації за відбитками пальців. Успішна експлуатація уразливостей дозволяє примусово приймати будь-які відбитки, фактично перетворюючи біометричний захист на імітацію безпеки без реального функціоналу.
Заходи протидії та оновлення безпеки
Компанія Dell оперативно відреагувала на виявлені загрози, випустивши серію патчів безпеки протягом березня-травня поточного року. Оновлення торкаються як драйверів системи, так і мікропрограмного забезпечення ControlVault3. Повний перелік уразливих моделей та відповідних патчів доступний в офіційному бюлетені безпеки Dell.
Фахівці Cisco Talos наполегливо рекомендують негайно встановити оновлення через Windows Update або офіційний веб-сайт Dell. Як додаткові заходи захисту пропонується тимчасово вимкнути невикористовувані периферійні пристрої безпеки, включаючи сканери відбитків пальців та NFC-модулі.
Захист від фізичних атак
Для мінімізації ризиків фізичної компрометації рекомендується активувати функцію виявлення втручання в шасі через налаштування BIOS. Також слід увімкнути Enhanced Sign-in Security (ESS) у Windows для моніторингу цілісності мікропрограмного забезпечення ControlVault.
Виявлені уразливості ReVault підкреслюють критичну важливість комплексного підходу до корпоративної кібербезпеки. Організаціям необхідно негайно провести інвентаризацію використовуваних пристроїв Dell та забезпечити своєчасне оновлення всіх уражених систем. Ігнорування цих загроз може призвести до серйозної компрометації корпоративної інфраструктури та витоку критично важливої інформації, що підкреслює необхідність постійної уваги до питань апаратної безпеки в сучасному цифровому середовищі.
