ReVault: A Falha que Torna seu Notebook Dell Vulnerável Mesmo Bloqueado

Alerta rápido e certeiro: a falha ReVault — descoberta na ControlVault3, firmware de segurança da Dell — pode conceder acesso total ao seu notebook mesmo quando ele está travado. Isso mesmo: hackers podem ignorar o login do Windows, instalar malwares persistentes e até sobreviver a uma reinstalação do sistema. É a Segurança trabalhando contra você.

O que está acontecendo?

Pesquisadores da Cisco Talos encontraram cinco graves vulnerabilidades no ControlVault3 e suas APIs para Windows, que afetam mais de 100 modelos da Dell. Entre os problemas estão falhas de leitura/escrita fora dos limites, stack overflow, arbitrary free e unsafe deserialization

Se não corrigidas, essas falhas permitem:

• Espionar ou roubar informações sensíveis — senhas, dados biométricos e mais;

• Manter acesso permanente ao dispositivo, inclusive após reinstalação do Windows;

• Bypass do login, seja por software ou por acesso físico com conexão especial ao módulo de segurança.

  
  

O que a Dell fez — e você deveria fazer já

A Dell já lançou o alerta e atualizações para alguns modelos.

Essas correções começaram a ser liberadas em março, abril e maio de 2025, com divulgação oficial em junho.

Se o seu modelo estiver entre os afetados — a lista é extensa, incluindo linhas Latitude, Precision e outros — é essencial:

1. Conferir se há versões de firmware superiores às afetadas (por exemplo, 5.15.10.14 ou superior para Latitude e 6.2.26.36+ para modelos com ControlVault3 Plus).

2. Instalar essas atualizações imediatamente.

3. Desativar serviços de autenticação que não usa, como leitor de biometria, se o notebook for deixado sem vigilância.

4. Evitar login por impressão digital quando estar fora por períodos longos — o uso de senha e MFA (autenticação multifator) é recomendado.

   
   

Tambem é importante conversar com a sua equipe de TI sobre, para que eles resolvam o problema

Por que essa falha é ainda mais preocupante

Diferente das ameaças de software comuns, o ReVault se esconde num nível abaixo do sistema operacional — diretamente no hardware/firmware de segurança. Isso significa que antivírus tradicionais e reinstalações de sistema não detectam ou removem as brechas

Imagine ter a chave mestra do sistema gravada no próprio coração do dispositivo: quem explora essa falha pode controlar o laptop de forma invisível e persistente. É um risco elevado para empresas, governos e qualquer usuário que dependa da integridade dos próprios dados.