近日,安全研究人员披露,Dell超100款Latitude和Precision系列笔记本存在多项被统称为“ReVault”的ControlVault3固件和接口漏洞,攻击者可利用该漏洞链绕过Windows登录、获取系统最高权限,甚至在重装系统后维持恶意植入。相关报道指出,这些设备普遍用于网络安全、政府及工业领域,常配备智能卡、指纹或NFC等生物认证方式。
漏洞报告来自Cisco Talos,涉及越界访问(CVE-2025-24311, CVE-2025-25050)、任意释放、栈溢出与反序列化缺陷,既影响ControlVault3固件,也影响其Windows API。攻击者若有物理访问,可通过特殊连接器直接对USH安全板发起攻击,无需登录即可实施。
成功攻击将允许恶意软件跨系统重装持续存在,并可操控指纹认证,使设备接受任意指纹。Dell已在3月至5月期间发布了固件与驱动补丁。Talos建议用户及时更新,禁用未用的生物识别接口,并开启机箱入侵检测及Windows增强登录安全,以有效减缓此类风险。