Oltre 100 modelli di laptop Dell sono afflitti da vulnerabilità che colpiscono milioni di persone

Il colosso della sicurezza informatica Cisco ha rilevato gravi vulnerabilità di sicurezza in oltre 100 modelli di laptop Dell , mettendo a rischio decine di milioni di dispositivi in tutto il mondo. Lo rivela un rapporto condiviso da Cisco con Hackread.com, in cui si avverte che le falle potrebbero consentire agli aggressori di assumere il pieno controllo di un dispositivo, rubare password e accedere a dati sensibili, comprese le impronte digitali.

Le vulnerabilità, che il team Talos di Cisco ha denominato ReVault, interessano un componente hardware chiamato Dell ControlVault . In questo hardware sono state rilevate cinque vulnerabilità, a cui sono stati assegnati i seguenti CVE:

• CVE-2025-24311
• CVE-2025-25050
• CVE-2025-25215
• CVE-2025-24922
• CVE-2025-24919

Per vostra informazione, Dell ControlVault è un chip di sicurezza progettato per archiviare in modo sicuro password e dati biometrici. Tuttavia, le falle potrebbero consentire agli aggressori di bypassare l'accesso a Windows, ottenere accesso persistente a un dispositivo o persino manometterlo per accettare qualsiasi impronta digitale .

Ciò potrebbe essere particolarmente preoccupante per gli utenti governativi e aziendali, considerando che queste vulnerabilità sono presenti in molti modelli incentrati sulle aziende, tra cui le serie Latitude e Precision di Dell, comuni in contesti governativi e aziendali.

Il rapporto descrive due modi principali in cui gli aggressori potrebbero sfruttare queste falle. Il primo è un modo per ottenere l'accesso permanente a un laptop. Anche se un utente reinstalla completamente il proprio sistema operativo, un programma dannoso potrebbe nascondersi nel chip ControlVault, rendendolo una minaccia persistente.

Il secondo è un attacco fisico. Una persona con accesso al portatile potrebbe aprirlo e manomettere direttamente il chip, riuscendo così a bypassare la schermata di login o persino a ingannare il lettore di impronte digitali, facendogli accettare qualsiasi impronta digitale.

Cisco Talos consiglia a tutti i possessori di laptop Dell interessati di installare immediatamente gli ultimi aggiornamenti del firmware e di valutare la disattivazione dei servizi ControlVault se non utilizzano funzionalità come il lettore di impronte digitali o di smart card.

In un annuncio separato, Cisco ha anche collaborato con Hugging Face, un importante hub per i modelli di intelligenza artificiale, per affrontare il crescente rischio di malware e vulnerabilità all'interno della catena di fornitura dell'intelligenza artificiale, che comprende milioni di modelli a disposizione degli sviluppatori.

Nell'ambito della partnership, una versione speciale dello scanner malware di Cisco, ClamAV, analizzerà automaticamente ogni file pubblico caricato sulla piattaforma Hugging Face . Cisco sottolinea che questa nuova funzionalità anti-malware per i modelli di intelligenza artificiale viene resa disponibile gratuitamente al pubblico. Questi risultati evidenziano un messaggio più ampio da parte di Cisco sull'importanza della sicurezza a ogni livello, dall'hardware di un laptop ai file digitali che alimentano l'intelligenza artificiale.