Alerta de Segurança Persistente
Uma série de vulnerabilidades críticas está colocando em risco usuários de notebooks Dell. De acordo com especialistas em segurança digital, foram identificadas falhas no firmware de dispositivos equipados com os chips de segurança ControlVault 3 e 3+, que possibilitam a implantação de backdoors persistentes. Isso significa que, mesmo após uma formatação completa ou reinstalação do sistema operacional, o notebook pode continuar comprometido.
O que está em jogo?
As falhas, batizadas de ReVault, afetam principalmente modelos das linhas Latitude e Precision. Esses dispositivos utilizam o chip Broadcom BCM5820X, que gerencia dados sensíveis como biometria, smart cards e informações criptográficas.
Com acesso a esse chip, um invasor pode:
- Implantar malware persistente no firmware;
- Coletar dados biométricos e chaves criptográficas;
- Realizar ataques mesmo com o notebook desligado;
- Explorar APIs mal protegidas sem necessidade de permissão de administrador.
Esses riscos são especialmente preocupantes para usuários corporativos, governamentais e do setor financeiro, onde a proteção de dados é crítica.
Quem está vulnerável?
A lista de equipamentos afetados ultrapassa 100 modelos, segundo a empresa de cibersegurança Eclypsium. A Dell reconheceu o problema e publicou atualizações de firmware e BIOS por meio do boletim DSA-2025-053, recomendando a aplicação imediata dos patches.
Como se proteger
- ✅ Atualize o firmware e BIOS conforme as instruções oficiais da Dell;
- ✅ Desative recursos não utilizados como biometria ou smart card, caso não sejam essenciais;
- ✅ Ative proteções no BIOS, como detecção de abertura de chassi;
- ✅ Evite deixar o notebook desprotegido fisicamente, pois o ataque pode ocorrer mesmo com o equipamento desligado;
- ✅ Monitore os logs de sistema, especialmente arquivos relacionados ao driver
bcmbipdll.dll.
Conclusão
O caso ReVault é um alerta sobre a importância de proteger não apenas o sistema operacional, mas também os componentes de firmware e chips de segurança embutidos. Usuários e empresas devem agir rápido para mitigar riscos e evitar comprometimento de informações sensíveis.
Fontes:
- HelpNetSecurity – Dell laptops com vulnerabilidades persistentes (Ago 2025)
- CyberInsider – Ataques ReVault afetam firmwares da Dell
- PureVPN Blog – ReVault expõe milhões de notebooks Dell
- ITPro – Vulnerabilidade afeta ControlVault 3+
Fique atento ao blog para mais atualizações de segurança e tecnologia.
