August 8, 2025
“ศูนย์ข่าวกรอง (Intelligence Center)” Talos ของ Cisco ค้นพบช่องโหว่ 5 รายการ ในโมดูล ControlVault (ซึ่งใช้ chip ของ Broadcom) ที่ติดตั้งในโน๊ตบุ๊คมากกว่า 100 รุ่น โดย Talos ตั้งชื่อรวมให้ช่องโหว่ทั้งห้าว่า
ReVault
ผู้ร้ายสามารถทำ Arbitrary Code Execution (ACE) ผ่าน API ทำให้ข้อมูลสำคัญรั่วไหล หรือเปลี่ยนแปลง firmware ได้ เป็นการโจมตีในลักษณะ Implant ซึ่งเหยื่อไม่รู้สึกตัวและกลับมาโจมตีซ้ำได้
โดยเฉพาะถ้าผู้ร้ายมีโอกาส “แงะ” เครื่อง จะสามารถทำให้ลายนิ้วมือใดๆก็ใช้ทำ Fingerprint Login ได้
จึงเป็นอันตรายกับโน๊ตบุ๊คที่ใช้เก็บข้อมูลสำคัญหรือความลับสูง ที่ทำให้ต้องใช้ ControlVault ตั้งแต่แรก
Dell ได้ออก firmware แก้ไขแล้ว
จึงแจ้งมาเพื่อทราบ,
ภาคผนวก:
อ่านข่าวฉบับเต็มของ SecurityWeek ได้ที่:
https://www.securityweek.com/flaws-expose-100-dell-laptop-models-to-implants-windows-login-bypass
อ่านประกาศของ Dell ได้ที่:
https://www.dell.com/support/kbdoc/en-us/000276106/dsa-2025-053
อ่านรายละเอียดช่องโหว่โดย Cisco Talos ได้ที่:
https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you