Сегодня 08 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Баг в прошивке Dell позволял встраивать неубиваемые вирусы и обходить вход в Windows — уязвимы сотни моделей

Dell исправила уязвимости прошивки ControlVault3, затронувшие более сотни моделей её компьютеров — они позволяли злоумышленникам обходить стандартные механизмы входа в Windows и устанавливать вредоносное ПО, продолжающее работать даже после переустановки системы.

 Источник изображения: Dell / unsplash.com

Источник изображения: Dell / unsplash.com

Эксперты подразделения кибербезопасности Cisco Talos обнаружили серию уязвимостей в Dell ControlVault — это аппаратное решение предполагает хранение паролей, биометрических данных и кодов безопасности на плате Unified Security Hub (USH). Уязвимостям присвоили общее название ReVault — они затрагивают прошивку ControlVault3, а также соответствующие API для Windows на ноутбуках Dell Latitude и Precision. Эти модели популярны в сфере кибербезопасности, в государственных учреждениях и в промышленности, где для аутентификации пользуются смарт-картами, сканерами отпечатков пальцев и NFC.

В семейство ReVault вошли уязвимости: CVE-2025-24311 и CVE-2025-25050, связанные с переполнением буфера; CVE-2025-25215 — произвольное освобождение памяти; CVE-2025-24922 — переполнение стека; CVE-2025-24919 — уязвимость при восстановлении объектов. Dell выпускала обновления безопасности для устранения уязвимостей семейства ReVault в драйверах и прошивке ControlVault3 с марта по май; компания опубликовала полный список моделей, которые затронула проблема.

Объединив эти уязвимости в цепочку, гипотетический злоумышленник мог выполнять в прошивке произвольный код и даже сохранять его так, что он продолжал бы работать после переустановки Windows. Обладая физическим доступом к компьютеру, хакер мог бы миновать стандартный механизм входа в Windows или повысить свои привилегии до администратора. Ещё одно вероятное последствие — взлом системы аутентификации по отпечаткам пальцев, после которой любой отпечаток распознавался бы как верный.

В Cisco Talos рекомендовали обновить систему стандартными средствами Windows или скачать новые версии фирменного ПО с сайта Dell; отключить неиспользуемые средства безопасности, в том числе сканеры отпечатков пальцев, считыватели смарт-карт и NFC. Предложено включить в BIOS функцию обнаружения взлома корпуса и функцию Enhanced Sign-in Security (ESS) в Windows, помогающую обнаруживать нестандартное поведение средств защиты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Репортаж и интервью со стенда Baseus на выставке IFA 2025: передовые наушники с Sound by Bose и не только 7 мин.
США заставят Samsung и SK hynix ежегодно подавать заявки на поставку оборудования в Китай 32 мин.
Бывший гендиректор AWS Адам Селипски назначен на пост консультанта KKR по ИИ 38 мин.
На стройке завода TSMC на Тайване обнаружили бомбу времён Второй мировой 38 мин.
Анонсирован бюджетный смартфон Honor Play10 с разъёмом для наушников и Android Go 53 мин.
TSMC не понесёт серьёзных потерь из-за запрета на поставки оборудования в Китай 3 ч.
Репортаж со стенда Dreame на выставке IFA 2025: роботы-пылесосы будущего и масштабное расширение экосистемы 4 ч.
DE-CIX запустила первую в мире платформу обмена ИИ-трафиком 4 ч.
Из грязи в князи: Fluidstack, в штате которой было всего 10 человек, получила многомиллиардный контракт на создание «атомного» ИИ-облака во Франции 5 ч.
Китайская CATL начнёт выпуск тяговых батарей на предприятии в Венгрии в начале следующего года 5 ч.