Cisco Talos güvenlik ekibi, Dell’in ControlVault3 donanım tabanlı güvenlik modülünde beş kritik güvenlik açığını (“ReVault” adıyla) duyurdu. Belgelenen açıklar hem sistem firmware’ini hem de Windows API’lerini etkiliyor ve bugüne kadar 100’den fazla Dell Latitude ve Precision laptop modelinin kullanılmakta olduğu bu bileşeni doğrudan risk altına alıyor.
🔍 ReVault Açıkları ve İlk Etki
Beş ayrı CVE tanıtıldı: CVE‑2025‑24311 ve CVE‑2025‑25050 (out‑of‑bounds okuma/yazma), CVE‑2025‑24922 (stack overflow), CVE‑2025‑25215 (arbitrary free) ve CVE‑2025‑24919 (unsafe deserialization). Bunlar, yetkisiz kod çalıştırmaya, sürücü verilerinin dışarı sızmasına ve firmware’in kalıcı olarak değiştirilmesine olanak tanıyan ciddi güvenlik riski oluşturuyor.
📡 Tehdit Senaryoları: Uzaktan ve Fiziksel
Remote senaryoda zayıf Windows API’leri, kullanıcı düzeyindeki saldırganların firmware’e kod enjekte etmesine olanak verebilir. Bu durumda işletim sistemi yeniden yüklense dahi gömülü malware temizlenemeyebilir. Fiziksel senaryoda; taraf doğrudan USB üzerinden ControlVault modülüne erişip parmak izi doğrulamasını geçersiz kılabilir — cihaz her parmak izini kabul edecek şekilde yapılandırılabilir.
✅ Dell’in Yanıtı ve Güncellemeler
Dell, Mart–Mayıs 2025 arasında ilgili driver ve firmware güncellemelerini duyurmuş; 13 Haziran 2025’te DSA‑2025‑053 numaralı güvenlik danışmanını yayımlamış durumda. Affected modeller için ControlVault3 ve ControlVault3 Plus sürümleri, kritik güvenlik yamaları içeriyor.
📉 Kullanıcı ve Kurumsal Etki
Bu açıklar özellikle güvenli giriş doğrulamasına ihtiyaç duyan kuruluşlarda (finans, devlet, savunma, sağlık) ciddi tehlike yaratıyor. Talos’a göre, saldırganlar cihaz üzerinde tam kontrol sağlayabilir, sistem reformatı sonrası bile erişimleri devam edebilir; bu da kurum içi siber güvenlik stratejilerinde dönüşüme yol açabilir.
📊 Güvenlik Tavsiye ve Öneriler
Talos ekibi, tüm kullanıcıların hileli ControlVault güncellemelerini derhal yüklemelerini öneriyor. Ayrıca, kullanılmayan biyometrik modüllerin devre dışı bırakılması, fiziksel müdahalelere karşı kasa tahribatını algılayan özelliklerin etkinleştirilmesi gibi önlemler dikkat çekiyor.
📌 Özetle
- ControlVault3 güvenlik modülü, Dell laptopların biyometrik kimlik doğrulamasını donanım seviyesinde sağlayan önemli bir bileşen.
- Cisco Talos tarafından tanımlanan “ReVault” açıkları, firmware ve API seviyesinde işletim sisteminden bağımsız saldırılara olanak tanıyor.
- Dell, Mart–Mayıs döneminde yamaları yayınladı, Haziran’da resmi uyarı duyurusu yayımlandı.
- Kurumsal kullanıcıların bu güncellemeleri acilen uygulaması ve ilgili özellikleri geçici devre dışı bırakması öneriliyor.
