Über 100 Dell-Laptop-Modelle sind von Sicherheitslücken betroffen, die Millionen von Menschen betreffen

Der Cybersicherheitsriese Cisco hat in über 100 Dell-Laptop-Modellen schwerwiegende Sicherheitslücken entdeckt, die weltweit Millionen von Geräten gefährden. Dies geht aus einem Bericht hervor, den Cisco Hackread.com zur Verfügung gestellt hat. Der Bericht warnt davor, dass Angreifer durch die Schwachstellen die vollständige Kontrolle über ein Gerät übernehmen, Passwörter stehlen und auf sensible Daten wie Fingerabdrücke zugreifen könnten.

Die Schwachstellen, die Ciscos Talos-Team ReVault genannt hat, betreffen eine Hardwarekomponente namens Dell ControlVault . In dieser Hardware wurden fünf Schwachstellen gefunden, denen die folgenden CVEs zugeordnet wurden:

• CVE-2025-24311
• CVE-2025-25050
• CVE-2025-25215
• CVE-2025-24922
• CVE-2025-24919

Zu Ihrer Information: Dell ControlVault ist ein Sicherheitschip, der zum sicheren Speichern von Passwörtern und biometrischen Daten entwickelt wurde. Die Schwachstellen könnten es Angreifern jedoch ermöglichen, die Windows-Anmeldung zu umgehen, dauerhaften Zugriff auf ein Gerät zu erhalten oder das Gerät sogar so zu manipulieren, dass es beliebige Fingerabdrücke akzeptiert.

Dies könnte insbesondere für Regierungs- und Geschäftskunden problematisch sein, wenn man bedenkt, dass diese Schwachstellen in vielen geschäftsorientierten Modellen zu finden sind, darunter auch in den Latitude- und Precision-Serien von Dell, die in Regierungs- und Unternehmensumgebungen häufig zum Einsatz kommen.

Der Bericht beschreibt zwei Hauptwege, wie Angreifer diese Schwachstellen ausnutzen könnten. Der erste Weg besteht darin, dauerhaften Zugriff auf einen Laptop zu erlangen. Selbst wenn ein Benutzer sein Betriebssystem komplett neu installiert, könnte sich ein Schadprogramm im ControlVault-Chip selbst verstecken und so zu einer dauerhaften Bedrohung werden.

Die zweite Möglichkeit ist ein physischer Angriff. Eine Person mit Zugriff auf den Laptop könnte ihn öffnen und den Chip direkt manipulieren. So könnte sie den Anmeldebildschirm umgehen oder sogar den Fingerabdruckleser so manipulieren, dass er jeden Fingerabdruck akzeptiert.

Cisco Talos empfiehlt allen betroffenen Besitzern von Dell-Laptops, umgehend die neuesten Firmware-Updates zu installieren und die Deaktivierung der ControlVault-Dienste in Erwägung zu ziehen, wenn sie Funktionen wie den Fingerabdruck- oder Smartcard-Leser nicht nutzen.

In einer separaten Ankündigung hat sich Cisco außerdem mit Hugging Face, einem wichtigen Knotenpunkt für KI-Modelle, zusammengetan, um dem wachsenden Risiko von Malware und Schwachstellen innerhalb der KI-Lieferkette zu begegnen, die Millionen von Modellen umfasst, die Entwicklern zur Verfügung stehen.

Im Rahmen der Partnerschaft scannt eine spezielle Version des Cisco-Malware-Scanners ClamAV nun automatisch alle öffentlichen Dateien, die auf die Hugging Face- Plattform hochgeladen werden. Cisco weist darauf hin, dass diese neue Anti-Malware-Funktion für KI-Modelle der Öffentlichkeit kostenlos zur Verfügung gestellt wird. Diese Erkenntnisse unterstreichen die allgemeine Botschaft von Cisco über die Bedeutung von Sicherheit auf allen Ebenen – von der Hardware eines Laptops bis hin zu den digitalen Dateien, die die KI antreiben.