Cisco Talos Intelligence Groupは8月5日(米国時間)、「ReVault! When your SoC turns against you…」において、Dellのノートパソコンに影響する複数の重大な脆弱性を発見したと報じた。

これら脆弱性を悪用されると、ファームウェアの書き換えや指紋認証の回避などが可能とされる。

  • ReVault! When your SoC turns against you…

    ReVault! When your SoC turns against you…

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2025-24311 - 境界外読み取りの脆弱性。攻撃者は特別に細工されたControlVault APIの呼び出しを介し、情報を窃取できる可能性がある(CVSSスコア: 8.4)
  • CVE-2025-25215 - 無効なポインタまたは参照を解放する脆弱性(CVSSスコア: 8.8)
  • CVE-2025-24922 - スタックベースのバッファーオーバーフローの脆弱性。攻撃者は特別に細工したcv_objectを使用することで、任意のコードを実行できる可能性がある(CVSSスコア: 8.8)
  • CVE-2025-25050 - 境界外書き込みの脆弱性。攻撃者は特別に細工されたControlVault APIの呼び出しを介し、情報を書き込める可能性がある(CVSSスコア: 8.8)
  • CVE-2025-24919 - 信頼できない入力のデシリアライズの脆弱性。攻撃者はコマンドに対する特別に細工したControlVaultを応答することで、任意のコードを実行できる可能性がある(CVSSスコア: 8.1)

脆弱性が存在する製品

対象の脆弱性は、Dell製ノートPCのControlVault3 Plusドライバーとファームウェアに影響する。Dellはドライバーとファームウェアを組み合わせた修正パッチを提供しており、ここでは製品名と影響を受けるドライバーバージョンの一覧を掲載する。

  • Dell Pro 13 Plus PB13250 - 6.2.26.36よりも前のバージョン
  • Dell Pro 14 Plus PB14250 - 6.2.26.36よりも前のバージョン
  • Dell Pro 16 Plus PB16250 - 6.2.26.36よりも前のバージョン
  • Dell Pro Max 14 MC14250 - 6.2.26.36よりも前のバージョン
  • Dell Pro Max 16 MC16250 - 6.2.26.36よりも前のバージョン
  • Dell Pro Rugged 13 RA13250 - 6.2.26.36よりも前のバージョン
  • Dell Pro Rugged 14 RB14250 - 6.2.26.36よりも前のバージョン
  • Latitude 5300 - 5.15.10.14よりも前のバージョン
  • Latitude 5300 2-in-1 - 5.15.10.14よりも前のバージョン
  • Latitude 5310 - 5.15.10.14よりも前のバージョン
  • Latitude 5310 2-in-1 - 5.15.10.14よりも前のバージョン
  • Latitude 5320 - 5.15.10.14よりも前のバージョン
  • Latitude 5330 - 5.15.10.14よりも前のバージョン
  • Latitude 5340 - 5.15.10.14よりも前のバージョン
  • Latitude 5350 - 6.2.26.36よりも前のバージョン
  • Latitude 5400 - 5.15.10.14よりも前のバージョン
  • Latitude 5401 - 5.15.10.14よりも前のバージョン
  • Latitude 5410 - 5.15.10.14よりも前のバージョン
  • Latitude 5411 - 5.15.10.14よりも前のバージョン
  • Latitude 5420 - 5.15.10.14よりも前のバージョン
  • Latitude 5421 - 5.15.10.14よりも前のバージョン
  • Latitude 5430 - 5.15.10.14よりも前のバージョン
  • Latitude 5430 Rugged Laptop - 5.15.10.14よりも前のバージョン
  • Latitude 5431 - 5.15.10.14よりも前のバージョン
  • Latitude 5440 - 5.15.10.14よりも前のバージョン
  • Latitude 5450 - 6.2.26.36よりも前のバージョン
  • Latitude 5500 - 5.15.10.14よりも前のバージョン
  • Latitude 5501 - 5.15.10.14よりも前のバージョン
  • Latitude 5510 - 5.15.10.14よりも前のバージョン
  • Latitude 5511 - 5.15.10.14よりも前のバージョン
  • Latitude 5520 - 5.15.10.14よりも前のバージョン
  • Latitude 5521 - 5.15.10.14よりも前のバージョン
  • Latitude 5530 - 5.15.10.14よりも前のバージョン
  • Latitude 5531 - 5.15.10.14よりも前のバージョン
  • Latitude 5540 - 5.15.10.14よりも前のバージョン
  • Latitude 5550 - 6.2.26.36よりも前のバージョン
  • Latitude 7030 Rugged Extreme - 5.15.10.14よりも前のバージョン
  • Latitude 7200 2-In-1 - 5.15.10.14よりも前のバージョン
  • Latitude 7210 2-in-1 - 5.15.10.14よりも前のバージョン
  • Latitude 7220 Rugged Extreme - 5.15.10.14よりも前のバージョン
  • Latitude 7230 Rugged Extreme - 5.15.10.14よりも前のバージョン
  • Latitude 7300 - 5.15.10.14よりも前のバージョン
  • Latitude 7310 - 5.15.10.14よりも前のバージョン
  • Latitude 7320 - 5.15.10.14よりも前のバージョン
  • Latitude 7320 Detachable - 5.15.10.14よりも前のバージョン
  • Latitude 7330 - 5.15.10.14よりも前のバージョン
  • Latitude 7330 Rugged Laptop - 5.15.10.14よりも前のバージョン
  • Latitude 7340 - 5.15.10.14よりも前のバージョン
  • Latitude 7350 - 6.2.26.36よりも前のバージョン
  • Latitude 7350 Detachable - 6.2.26.36よりも前のバージョン
  • Latitude 7400 - 5.15.10.14よりも前のバージョン
  • Latitude 7400 2-In-1 - 5.15.10.14よりも前のバージョン
  • Latitude 7410 - 5.15.10.14よりも前のバージョン
  • Latitude 7420 - 5.15.10.14よりも前のバージョン
  • Latitude 7430 - 5.15.10.14よりも前のバージョン
  • Latitude 7440 - 5.15.10.14よりも前のバージョン
  • Latitude 7450 - 6.2.26.36よりも前のバージョン
  • Latitude 7520 - 5.15.10.14よりも前のバージョン
  • Latitude 7530 - 5.15.10.14よりも前のバージョン
  • Latitude 7640 - 5.15.10.14よりも前のバージョン
  • Latitude 7650 - 6.2.26.36よりも前のバージョン
  • Latitude 9330 - 5.15.10.14よりも前のバージョン
  • Latitude 9410 - 5.15.10.14よりも前のバージョン
  • Latitude 9420 - 5.15.10.14よりも前のバージョン
  • Latitude 9430 - 5.15.10.14よりも前のバージョン
  • Latitude 9440 2-in-1 - 5.15.10.14よりも前のバージョン
  • Latitude 9450 - 6.2.26.36よりも前のバージョン
  • Latitude 9510 2in1 - 5.15.10.14よりも前のバージョン
  • Latitude 9520 - 5.15.10.14よりも前のバージョン
  • Latitude Rugged 7220EX - 5.15.10.14よりも前のバージョン
  • Precision 3470 - 5.15.10.14よりも前のバージョン
  • Precision 3480 - 5.15.10.14よりも前のバージョン
  • Precision 3490 - 6.2.26.36よりも前のバージョン
  • Precision 3540 - 5.15.10.14よりも前のバージョン
  • Precision 3541 - 5.15.10.14よりも前のバージョン
  • Precision 3550 - 5.15.10.14よりも前のバージョン
  • Precision 3551 - 5.15.10.14よりも前のバージョン
  • Precision 3560 - 5.15.10.14よりも前のバージョン
  • Precision 3561 - 5.15.10.14よりも前のバージョン
  • Precision 3570 - 5.15.10.14よりも前のバージョン
  • Precision 3571 - 5.15.10.14よりも前のバージョン
  • Precision 3580 - 5.15.10.14よりも前のバージョン
  • Precision 3581 - 5.15.10.14よりも前のバージョン
  • Precision 3590 - 6.2.26.36よりも前のバージョン
  • Precision 3591 - 6.2.26.36よりも前のバージョン
  • Precision 5470 - 5.15.10.14よりも前のバージョン
  • Precision 5480 - 5.15.10.14よりも前のバージョン
  • Precision 5490 - 6.2.26.36よりも前のバージョン
  • Precision 5680 - 5.15.10.14よりも前のバージョン
  • Precision 5690 - 6.2.26.36よりも前のバージョン
  • Precision 7540 - 5.15.10.14よりも前のバージョン
  • Precision 7550 - 5.15.10.14よりも前のバージョン
  • Precision 7560 - 5.15.10.14よりも前のバージョン
  • Precision 7670 - 5.15.10.14よりも前のバージョン
  • Precision 7680 - 5.15.10.14よりも前のバージョン
  • Precision 7740 - 5.15.10.14よりも前のバージョン
  • Precision 7750 - 5.15.10.14よりも前のバージョン
  • Precision 7760 - 5.15.10.14よりも前のバージョン
  • Precision 7770 - 5.15.10.14よりも前のバージョン
  • Precision 7780 - 5.15.10.14よりも前のバージョン

影響と対策

これら脆弱性を悪用するには、「システムにログインする」もしくは「物理的に接触する」必要があるという。前者ではControlVault APIを操作することで、デバイスのファームウェアを書き換えることができる。この攻撃に成功した場合、恒久的に悪意のあるコードを埋め込むことができ、Windowsなどオペレーティングシステムを侵害可能とされる。

後者は筐体を開いてカスタムコネクターのUSBポートからUSHボードに直接アクセスする必要がある。この攻撃に成功した場合も前者と同様の影響があるとされるが、加えて指紋認証を無効化できるとされる。指紋認証を無効化されると、誰でもWindowsにログインできるようになる。

  • USHボード(オレンジ枠内)の参考画像 - 引用:Cisco Talos

    USHボード(オレンジ枠内)の参考画像 引用:Cisco Talos

これら脆弱性の影響を回避するために、Cisco Talos Intelligence GroupはDellのWebサイトから修正パッチをダウンロードしてインストールするように推奨している。また、緩和策として指紋リーダー、スマートカードリーダー、NFCリーダーを使用していない場合、WindowsツールのサービスからControlVaultサービスを無効にし、デバイスマネージャーからControlVaultデバイスを無効にすることを提案している。