Корпоративные компьютеры серии Dell Latitude и Precision на Западе широко используются организациями и профессиональными пользователями. При этом даже их цена и статус устройств для серьёзной работы не гарантируют неуязвимости конфиденциальных данных.
Исследователи безопасности из компании Cisco Talos обнаружили угрозу ReVault, затрагивающую более 100 моделей корпоративных компьютеров Dell. Цепочка атаки состоит из пяти уязвимостей в аппаратной функции на основе чипов серии Broadcom BCM5820X. Вместе эти уязвимости позволяют злоумышленникам проникнуть в систему и оставаться там даже после переустановки Windows.
Пять уязвимостей обозначены как CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 и CVE-2025-24919. Проблема кроется не только в чипе Broadcom, но и в модуле безопасности на уровне прошивки (ControlVault3). ControlVault предоставляет аппаратный защищённый анклав для хранения конфиденциальной информации, включая пароли и биометрические данные. Система физически встроена через плату, подключённую к прошивке материнской платы.
Dell объединила пять уязвимостей в один бюллетень безопасности (DSA-2025-053). Проблема была названа критической, после чего компания выпустила обновлённые драйверы и прошивку для снижения риска.
Компания уведомила клиентов в июне. С тех пор она работает с поставщиком прошивки над устранением уязвимостей. Исследователи из Cisco Talos подтвердили, что уязвимый чип Broadcom используется исключительно в ноутбуках Dell. Реальных атак зафиксировано не было.
