Dell ha lanzado parches de seguridad para corregir una serie de vulnerabilidades críticas, denominadas «ReVault», que afectaban a más de 100 modelos de sus laptops, poniendo en riesgo a millones de usuarios en entornos empresariales y gubernamentales.
Investigadores de Cisco Talos descubrieron un conjunto de cinco vulnerabilidades en el chip Broadcom BCM5820X, que potencia el firmware de seguridad ControlVault3 de Dell. Este chip está diseñado para proteger datos sensibles como contraseñas y datos biométricos. Los fallos, conocidos colectivamente como «ReVault», permitían a los atacantes no solo eludir la seguridad y robar información, sino también instalar software malicioso persistente que podría sobrevivir a una reinstalación completa del sistema operativo (Fuente Revault).
Las cinco vulnerabilidades se identifican como CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 y CVE-2025-24919. El problema se origina no solo en el propio chip Broadcom, sino también en un módulo de seguridad de firmware conocido como ControlVault3. Según Dell, ControlVault proporciona un enclave seguro basado en hardware para almacenar información confidencial, como contraseñas y datos biométricos.
La vulnerabilidad era especialmente preocupante para sectores como el gobierno y la ciberseguridad, donde estos dispositivos son ampliamente utilizados. Los ataques podían ser realizados tanto de forma remota, explotando APIs de Windows, como con acceso físico al dispositivo. Dell, que fue notificado de los fallos, ha estado lanzando parches de seguridad desde marzo para los modelos afectados de las series Latitude y Precision.
infosertecla.com 