В мире кибербезопасности новый скандал: исследователи Cisco Talos
Ссылка скрыта от гостей
пять критических уязвимостей в системе ControlVault3, встроенной в более чем 100 моделей ноутбуков Dell. Затрагиваются линейки Latitude и Precision, популярные в корпорациях, госучреждениях и промышленности. Миллионы устройств под угрозой — эксперты призывают к срочным обновлениям.ControlVault3 — аппаратный модуль для хранения биометрии (отпечатки пальцев), паролей и смарт-карт, позиционируемый как "мини-сейф". Однако уязвимости ReVault позволяют обходить аутентификацию Windows, повышать привилегии до администратора и устанавливать persistent-малварь, выживающую после переустановки ОС.
Проблемы включают переполнение стека, небезопасную десериализацию и произвольное освобождение памяти. С физическим доступом хакер открывает корпус, подключает USB-адаптер к плате — и может принимать любой отпечаток, выдавать себя за админа или внедрять код в firmware.
"Это фундаментальные дыры в аппаратной защите, ведущие к полной компрометации", — отмечают эксперты. Опасно для корпоративной среды с чувствительными данными.
Dell выпустила патчи прошивки и драйверов в марте-мае 2025 года, но не афишировала. Теперь, после публикации Talos, владельцам советуют проверить обновления в Dell SupportAssist или на сайте.
Такие инциденты подчеркивают нужду в регулярных апдейтах. Dell, лидер рынка, снова под вопросом по безопасности. Игнор обновлений может дорого обойтись.
