Onderzoekers hebben vijf ernstige lekken gevonden in de firmware van meer dan 100 Dell laptops, Latitude en Precision modellen. Deze kwetsbaarheden, samen bekend als ‘ReVault’, geven aanvallers met fysieke toegang flink wat mogelijkheden. Zo kunnen ze bijvoorbeeld het Windows-wachtwoord omzeilen zonder enige moeite. Administratorrechten pakken is ook een optie voor ze. En er kan malware geïnstalleerd worden die zelfs een volledige Windows-herinstallatie overleeft, wat best vervelend is.

Ook de vingerafdrukscanner is niet veilig. Die kan zo ingesteld worden dat ie elke willekeurige vingerafdruk gewoon accepteert, je weet wel hoe dat gaat.

Oorzaak? Het zit hem in Dell’s ControlVault, een beveiligingschip op een aparte dochterkaart genaamd Unified Security Hub. Normaal slaat dat ding wachtwoorden, biometrische gegevens en beveiligingscodes geïsoleerd op… maar nu blijkt het juist de zwakke schakel te zijn. Door die vijf lekken slim te combineren kunnen aanvallers code uitvoeren op de chip zelf. Resultaat is permanente malware die je niet eens detecteert, best eng eigenlijk.

Goed nieuws is dat Dell al updates heeft uitgebracht tegen dit probleem. Gebruik je een Latitude of Precision laptop? Installeer dan zo snel mogelijk alle firmware- en software-updates die er zijn. Oh en check ook even oudere apparaten die nog ergens rondslingeren, want veel van deze modellen worden tweedehands doorverkocht of zitten nog bij consumenten thuis in gebruik.