收購筆電 筆電收購 高價收購筆電 回收筆電 筆電回收 二手筆電
Cisco旗下威脅情報與資安研究團隊Talos揭露ReVault漏洞組合,涉及戴爾(Dell)採用博通(Broadcom)控制晶片的ControlVault3/3+韌體與Windows API共5項弱點。未修補下,攻擊者可取得持久性控制、繞過Windows登入並竊取敏感資料,整體影響超過100款Latitude與Precision等商務機型。
ontrolVault為獨立硬體安全模組,裝載在稱為USH(Unified Security Hub)的子卡上,用於在韌體層儲存密碼、生物特徵與安全代碼,並連接指紋、智慧卡與NFC等周邊。現行主流版本為ControlVault3與ControlVault3+,廣見於上述商務與Rugged機型。
本次資安漏洞通報包括ControlVault韌體中的越界讀寫CVE-2025-24311、CVE-2025-25050漏洞,任意釋放CVE-2025-25215漏洞,堆疊溢位CVE-2025-24922漏洞,以及影響Windows API的不安全反序列化CVE-2025-24919漏洞。而CVE-2025-24919可被惡意設計的ControlVault回應觸發,進一步在主機上達成任意程式碼執行。
其中兩種情境風險特別高,第一種是雖然使用者沒有系統管理員權限,但仍可透過API對ControlVault韌體執行惡意程式碼,竊取加密金鑰,並植入即使重灌Windows也不會消失的韌體後門,之後再利用反序列化漏洞重新入侵Windows。第二種則是當攻擊者能實體接觸筆電,拆開機殼並用USB直接連到ControlVault子卡,就能在不輸入登入密碼或全碟加密金鑰的情況下修改韌體,甚至設定成接受任何人的指紋登入。
在防護措施方面,研究人員指出,應先把ControlVault3或ControlVault3+更新到最新韌體版本,雖然Windows Update也能下載更新,但通常Dell官網會更早提供檔案。當用戶沒有使用指紋、智慧卡或NFC等功能,可以透過服務管理員或裝置管理員關閉ControlVault。在環境風險較高的情境,研究人員建議暫時關閉指紋登入,並啟用Windows的Enhanced Sign-in Security,以降低韌體遭不當利用的機會。
用戶可以在BIOS中啟用機殼入侵偵測功能,一旦有人打開筆電會發出警示。同時,留意Windows Biometric Service或Credential Vault服務是否發生異常崩潰,當使用Cisco Secure Endpoint,也要注意是否出現bcmbipdll.dll Loaded by Abnormal Process的警示。
轉載源自ithome