O bug do firmware da Dell permitiu que vírus indestrutíveis fossem incorporados e o login do Windows fosse ignorado — centenas de modelos são vulneráveis

A Dell corrigiu vulnerabilidades em seu firmware ControlVault3 que afetavam mais de cem modelos de PC, permitindo que invasores ignorassem os mecanismos de login padrão do Windows e instalassem malware que continua em execução mesmo após a reinstalação do sistema.

Fonte da imagem: Dell/unsplash.com

Especialistas em segurança cibernética da Cisco Talos descobriram uma série de vulnerabilidades no Dell ControlVault, uma solução de hardware que armazena senhas, dados biométricos e códigos de segurança na placa do Unified Security Hub (USH). As vulnerabilidades, denominadas ReVault, afetam o firmware ControlVault3 e as APIs Windows correspondentes em laptops Dell Latitude e Precision. Esses modelos são populares em ambientes de segurança cibernética, governamentais e industriais, onde cartões inteligentes, leitores de impressão digital e NFC são usados para autenticação.

A família ReVault inclui as seguintes vulnerabilidades: CVE-2025-24311 e CVE-2025-25050, que são estouros de buffer; CVE-2025-25215, que é uma liberação arbitrária de memória; CVE-2025-24922, que é um estouro de pilha; e CVE-2025-24919, que é uma vulnerabilidade de restauração de objeto. A Dell lançou atualizações de segurança para corrigir as vulnerabilidades da família ReVault nos drivers e firmware do ControlVault3 de março a maio; a empresa publicou uma lista completa dos modelos afetados pelo problema.

Ao encadear essas vulnerabilidades, um invasor hipotético poderia executar código arbitrário no firmware e até mesmo salvá-lo para que continuasse funcionando após a reinstalação do Windows. Com acesso físico ao computador, um hacker poderia contornar o mecanismo de login padrão do Windows ou aumentar seus privilégios para administrador. Outra possível consequência seria a invasão do sistema de autenticação por impressão digital, após o qual qualquer impressão digital seria reconhecida como correta.

A Cisco Talos recomendou atualizar o sistema usando ferramentas padrão do Windows ou baixar novas versões do software proprietário do site da Dell; desabilitar ferramentas de segurança não utilizadas, incluindo leitores de impressão digital, leitores de cartão inteligente e NFC. Foi sugerido habilitar a função de detecção de adulteração de caixa no BIOS e a função Segurança Aprimorada de Login (ESS) no Windows, que ajuda a detectar comportamentos não padronizados de ferramentas de segurança.