Un set de cinci vulnerabilități critice, denumite colectiv „ReVault”, au fost descoperite în firmware-ul a peste 100 de modele de laptopuri Dell pentru afaceri. Defectele ar putea permite unui atacator cu acces fizic să ocolească autentificarea Windows, să obțină controlul complet de administrator și să instaleze software rău intenționat care rămâne pe dispozitiv chiar și după reinstalarea sistemului de operare. Problema în sine și motivul pentru care afectează computerele Dell, dar nu și pe altele, se află în Dell ControlVault, o suită hardware livrată cu o serie de computere Dell.

Aceasta funcționează pe un cip dedicat situat pe o placă de bază separată, cunoscută sub numele de Unified Security Hub (USH). Acest „seif” stochează date precum parole, informații biometrice (amprente digitale) și coduri de securitate, izolându-le de sistemul de operare principal pentru a preveni manipularea.

De asemenea, este folosit ca punct de intrare pentru aceste vulnerabilități. Cele cinci vulnerabilități, care afectează atât firmware-ul ControlVault, cât și interfețele sale software Windows, pot fi legate între ele pentru a provoca mai multe daune unei ținte.

Cea mai alarmantă amenințare este capacitatea de a realiza executarea arbitrară de cod direct pe firmware-ul USH. Acest lucru permite unui atacator să creeze implanturi persistente – cod rău intenționat care se află chiar pe hardware, făcându-l nedetectabil de software-ul antivirus standard și capabil să supraviețuiască unei ștergeri complete și reinstalării Windows.

Un atacator s-ar putea conecta la computerul dvs. cu Windows fără a avea nevoie de acreditări, ar putea ridica un cont de utilizator local și să-i acorde permisiuni de administrator și chiar ar putea face scanerul de amprente inutil, făcându-l să accepte orice amprentă. Partea bună este că, pentru ca un atacator să intre în computerul dvs., ar avea nevoie de acces fizic la acesta, cel puțin pentru partea de conectare. Vulnerabilitățile afectează o gamă largă de laptopuri Dell Latitude și Precision din clasa business, dar multe dintre aceste laptopuri sunt cumpărate frecvent și ca laptopuri de consum, așa că avertismentul este probabil încă necesar.

Partea bună este că Dell este conștient de aceste defecte și a lansat deja actualizări de securitate pentru a le corecta. Dacă nu ați descărcat nicio actualizare de ceva vreme și aveți un model vulnerabil, este posibil să doriți să descărcați cele mai recente corecții de securitate pe PC, doar pentru a vă putea păstra hardware-ul în siguranță.