Sicherheitslücken in Dell-Laptops: ReVault ermöglicht Windows-Login-Umgehung

LONDON (IT BOLTWISE) – Dell-Laptops, die in sicherheitskritischen Umgebungen wie der Cybersecurity und der Industrie weit verbreitet sind, stehen aufgrund von Sicherheitslücken im Fokus. Diese Schwachstellen könnten es Angreifern ermöglichen, Windows-Logins zu umgehen und Malware zu installieren, die selbst nach System-Neuinstallationen bestehen bleibt.

Die Sicherheitslücken in der ControlVault3-Firmware betreffen über 100 Dell-Laptop-Modelle, darunter die beliebten Latitude- und Precision-Serien. Diese Geräte sind besonders in sicherheitskritischen Bereichen wie der Cybersecurity, der Regierung und der Industrie im Einsatz, wo Authentifizierungsmethoden wie Smartcards, Fingerabdrücke und NFC häufig genutzt werden.

ControlVault ist eine hardwarebasierte Sicherheitslösung, die Passwörter, biometrische Daten und Sicherheitscodes in der Firmware auf einer speziellen Tochterplatine, dem Unified Security Hub (USH), speichert. Die von Cisco Talos entdeckten Schwachstellen, die unter dem Namen „ReVault“ bekannt sind, betreffen sowohl die ControlVault3-Firmware als auch die zugehörigen Windows-APIs.

Zu den ReVault-Schwachstellen gehören Out-of-Bounds-Fehler, eine willkürliche Freigabe-Schwachstelle, ein Stack-Overflow und ein unsicheres Deserialisierungsproblem. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code in der Firmware auszuführen und so persistente Implantate zu schaffen, die Windows-Neuinstallationen überstehen.

Ein Angreifer mit physischem Zugriff auf ein Laptop kann das Gerät öffnen und direkt über USB auf die USH-Platine zugreifen. Dies ermöglicht es, die beschriebenen Schwachstellen auszunutzen, ohne sich im System anmelden oder ein Festplattenverschlüsselungspasswort kennen zu müssen.

Erfolgreiche Angriffe könnten auch die Manipulation der Fingerabdruckauthentifizierung ermöglichen, sodass das Gerät jeden Fingerabdruck akzeptiert. Um das Risiko zu minimieren, empfiehlt Talos, Systeme über Windows Update oder die Dell-Website auf dem neuesten Stand zu halten und ungenutzte Sicherheitsperipheriegeräte zu deaktivieren.

Zusätzlich wird empfohlen, die Gehäuseeinbruchserkennung im BIOS zu aktivieren, um physische Manipulationsversuche zu erkennen, sowie die Enhanced Sign-in Security (ESS) in Windows zu nutzen, um unangemessene CV-Firmware zu erkennen.

Die Entdeckung dieser Schwachstellen unterstreicht die Notwendigkeit, Sicherheitslösungen kontinuierlich zu aktualisieren und zu überwachen, insbesondere in Umgebungen, in denen sensible Daten verarbeitet werden. Die Sicherheitsupdates von Dell, die zwischen März und Mai veröffentlicht wurden, adressieren diese Schwachstellen und sollten umgehend implementiert werden.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

36,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!