LONDON (IT BOLTWISE) – Dell-Laptops, die in sicherheitskritischen Umgebungen wie der Cybersecurity und der Industrie weit verbreitet sind, stehen aufgrund von Sicherheitslücken im Fokus. Diese Schwachstellen könnten es Angreifern ermöglichen, Windows-Logins zu umgehen und Malware zu installieren, die selbst nach System-Neuinstallationen bestehen bleibt.

Die Sicherheitslücken in der ControlVault3-Firmware betreffen über 100 Dell-Laptop-Modelle, darunter die beliebten Latitude- und Precision-Serien. Diese Geräte sind besonders in sicherheitskritischen Bereichen wie der Cybersecurity, der Regierung und der Industrie im Einsatz, wo Authentifizierungsmethoden wie Smartcards, Fingerabdrücke und NFC häufig genutzt werden.

ControlVault ist eine hardwarebasierte Sicherheitslösung, die Passwörter, biometrische Daten und Sicherheitscodes in der Firmware auf einer speziellen Tochterplatine, dem Unified Security Hub (USH), speichert. Die von Cisco Talos entdeckten Schwachstellen, die unter dem Namen „ReVault“ bekannt sind, betreffen sowohl die ControlVault3-Firmware als auch die zugehörigen Windows-APIs.

Stellenangebote

Spezialist / (Senior) Manager (m/w/d) Outsourcing und Third Party Risk Management mit Schwerpunkt IT / Cloud / KI
Bausparkasse Schwäbisch Hall AG
Schwäbisch Hall
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Lübeck
Marketing & Content Creation (Teilzeit): AI meets Kreativität (M/W/D)
Kaptura GmbH
Bendorf
AI Developer
Zaubar UG (haftungsbeschränkt)
Berlin
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Düsseldorf
Alle KI-Jobs ansehen

Zu den ReVault-Schwachstellen gehören Out-of-Bounds-Fehler, eine willkürliche Freigabe-Schwachstelle, ein Stack-Overflow und ein unsicheres Deserialisierungsproblem. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code in der Firmware auszuführen und so persistente Implantate zu schaffen, die Windows-Neuinstallationen überstehen.

Ein Angreifer mit physischem Zugriff auf ein Laptop kann das Gerät öffnen und direkt über USB auf die USH-Platine zugreifen. Dies ermöglicht es, die beschriebenen Schwachstellen auszunutzen, ohne sich im System anmelden oder ein Festplattenverschlüsselungspasswort kennen zu müssen.

Erfolgreiche Angriffe könnten auch die Manipulation der Fingerabdruckauthentifizierung ermöglichen, sodass das Gerät jeden Fingerabdruck akzeptiert. Um das Risiko zu minimieren, empfiehlt Talos, Systeme über Windows Update oder die Dell-Website auf dem neuesten Stand zu halten und ungenutzte Sicherheitsperipheriegeräte zu deaktivieren.

Zusätzlich wird empfohlen, die Gehäuseeinbruchserkennung im BIOS zu aktivieren, um physische Manipulationsversuche zu erkennen, sowie die Enhanced Sign-in Security (ESS) in Windows zu nutzen, um unangemessene CV-Firmware zu erkennen.

Die Entdeckung dieser Schwachstellen unterstreicht die Notwendigkeit, Sicherheitslösungen kontinuierlich zu aktualisieren und zu überwachen, insbesondere in Umgebungen, in denen sensible Daten verarbeitet werden. Die Sicherheitsupdates von Dell, die zwischen März und Mai veröffentlicht wurden, adressieren diese Schwachstellen und sollten umgehend implementiert werden.

Hat Ihnen der Artikel bzw. die News - Sicherheitslücken in Dell-Laptops: ReVault ermöglicht Windows-Login-Umgehung - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücken in Dell-Laptops: ReVault ermöglicht Windows-Login-Umgehung
Sicherheitslücken in Dell-Laptops: ReVault ermöglicht Windows-Login-Umgehung (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Erfurt

Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz

Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien

KI-Spezialist im Baugewerbe (m/w/d)

nesseler bau gmbh
Aachen

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Mainz

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
München

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

STACKIT
Neckarsulm, Heilbronn
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Sicherheitslücken in Dell-Laptops: Millionen von Geräten betroffen LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Firmware von Dell-Laptops hat weltweit für Aufsehen gesorgt. Sicherheitsforscher von Cisco Talos haben Schwachstellen in der ControlVault3-Firmware identifiziert, die in über 100 Modellen der Latitude-...
  2. Dell führt neue Premium-Laptops ein: Ein XPS-Rebranding, das niemand wollte LONDON (IT BOLTWISE) – Dell hat kürzlich seine neuen Premium-Laptops vorgestellt, die das XPS-Branding ablösen sollen. Diese Umbenennung erfolgt, obwohl die technischen Änderungen eher geringfügig sind. Dell hat seine neuen Premium-Laptops auf den Markt gebracht,...
  3. Sicherheitslücken in Dell-Notebooks: ControlVault als Risiko LONDON (IT BOLTWISE) – Dell-Notebooks stehen im Fokus einer Sicherheitswarnung, da kritische Schwachstellen in der ControlVault-Sicherheitskomponente entdeckt wurden. Diese Lücken, die unter dem Namen ‘ReVault’ bekannt sind, betreffen zahlreiche Modelle und erfordern dringende Firmware-Updates. Die...
  4. Dell-Angebote nach dem Memorial Day: Große Einsparungen bei Laptops und Desktops LONDON (IT BOLTWISE) – Dell, ein führender Anbieter von vorgefertigten PCs und Zubehör, bietet nach dem Memorial Day weiterhin attraktive Angebote für seine Produkte an. Seit 1984 ist Dell bekannt für seine zuverlässigen und leistungsstarken...
  5. Windows 11 überholt Windows 10 als meistgenutztes Betriebssystem LONDON (IT BOLTWISE) – Die Entwicklung der Windows-Betriebssysteme hat einen neuen Meilenstein erreicht: Windows 11 hat Windows 10 als das am häufigsten genutzte Betriebssystem abgelöst. Diese Verschiebung markiert einen bedeutenden Wandel in der Nutzung von...
  6. Dell bietet attraktive Rabatte auf Laptops und Desktops LONDON (IT BOLTWISE) – Dell, ein führender Anbieter im Bereich vorgefertigter PCs und Zubehör, hat seine jährlichen Memorial Day Angebote gestartet. Seit 1984 dominiert Dell den Markt mit Hardware, die den modernen Anforderungen gerecht wird...
  7. Windows 11 überholt Windows 10: Ein Blick auf die Marktverschiebungen LONDON (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Betriebssysteme zeigen eine bemerkenswerte Verschiebung in der Nutzung von Windows 11 im Vergleich zu Windows 10. Während weltweit die Marktanteile von Windows 11 stetig wachsen,...
  8. Dell Pro 14 Plus und Premium: Verwirrung durch neue Namensgebung LONDON (IT BOLTWISE) – Dell hat mit der Einführung seiner neuen Laptop-Serien Pro 14 Plus und Pro 14 Premium für Verwirrung gesorgt. Die Namensgebung und die Preisgestaltung werfen Fragen auf, die sich nicht nur auf...
  9. Windows 11 überholt Windows 10: Ein Meilenstein für Microsoft LONDON (IT BOLTWISE) – Microsoft hat mit Windows 11 einen bedeutenden Meilenstein erreicht: Erstmals hat das neueste Betriebssystem Windows 10 in der Nutzerverbreitung überholt. Diese Entwicklung markiert einen Wendepunkt in der Strategie des Unternehmens, seine...
  10. Microsoft behebt kritische Sicherheitslücken in Windows REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um zwei kritische Zero-Day-Schwachstellen in Windows zu beheben. Diese Schwachstellen stellen ein erhebliches Risiko für alle unterstützten Windows-Versionen dar, einschließlich der neuesten Versionen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücken in Dell-Laptops: ReVault ermöglicht Windows-Login-Umgehung".
Stichwörter Cybersecurity Dell Firmware Login Sicherheitslücken Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

GPT-5: Ein neuer Meilenstein in der KI-Entwicklung

6. August 2025
Vorheriger Artikel

IDOs: Eine neue Chance für Kleinanleger im Krypto-Markt

6. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in Dell-Laptops: ReVault ermöglicht Windows-Login-Umgehung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in Dell-Laptops: ReVault ermöglicht Windows-Login-Umgehung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken in Dell-Laptops: ReVault ermöglicht Windows-Login-Umgehung« bei Google Deutschland suchen, bei Bing oder Google News!

    234 Leser gerade online auf IT BOLTWISE®
    KI-Jobs