O mundo da segurança digital está em alerta com a descoberta de vulnerabilidades críticas nos chips Broadcom BCM5820X, presentes em mais de 100 modelos de laptops Dell, principalmente das linhas Latitude e Precision. Pesquisadores da Cisco Talos identificaram cinco falhas que permitem a invasores roubar senhas, dados sensíveis e até informações biométricas armazenadas no ControlVault3, o sistema de segurança baseado em hardware da Dell.
O risco escondido no coração dos Laptops Dell
O ControlVault3 foi projetado para ser um cofre digital, protegendo informações como credenciais de login, impressões digitais e códigos de segurança. Porém, as vulnerabilidades descobertas transformam essa fortaleza em uma porta aberta para ataques.
Os problemas técnicos, catalogados como CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 e CVE-2025-24919, abrem caminho para dois tipos principais de exploração maliciosa.
Quando o inimigo já está dentro
Um invasor com acesso local ao sistema, mesmo sem privilégios administrativos, pode abusar dessas falhas para executar código arbitrário no firmware. Isso permite roubar chaves de segurança e até modificar permanentemente o firmware do ControlVault3. O resultado é um backdoor que persiste mesmo se o Windows for reinstalado, garantindo acesso remoto contínuo aos dados da vítima.
Para piorar, um invasor com acesso físico à máquina pode explorar essas vulnerabilidades de forma ainda mais perigosa. Basta conectar-se diretamente ao chip através de uma porta USB interna, ignorando completamente as proteções do sistema operacional.
Nesse cenário, medidas de segurança como senhas complexas e autenticação por impressão digital se tornam inúteis. Pior ainda: é possível modificar o firmware para aceitar qualquer digital, transformando um recurso de segurança em uma falha crítica. Ou seja, o maior suspeito é o técnico de informática.
Dell reage
A Dell afirma ter notificado os clientes sobre os patches necessários em 13 de junho de 2025, disponibilizando correções através do Windows Update e em seu site oficial. Até o momento, não há registros de ataques em larga escala explorando essas vulnerabilidades.
Manter o sistema atualizado é o primeiro passo crítico. Para quem utiliza recursos biométricos, uma medida adicional de segurança é desativar o login por digital em situações de risco, como durante viagens. Caso o leitor biométrico não seja essencial, desabilitar completamente o ControlVault3 através do Gerenciador de Dispositivos elimina o vetor de ataque.
Monitorar tentativas de intrusão também é fundamental. Ativar a detecção de abertura de chassis no BIOS (quando disponível) e ficar atento a falhas no Windows Biometric Service nos logs do sistema podem ajudar a identificar tentativas de comprometimento.
Segurança nunca é demais
Esse episódio serve como um alerta importante: nem mesmo soluções de segurança baseadas em hardware estão imunes a falhas. O ControlVault3, projetado para proteger dados sensíveis, tornou-se temporariamente um risco devido a vulnerabilidades no chip Broadcom.
Para organizações que lidam com dados críticos, como governos e instituições financeiras, a aplicação imediata dessas atualizações não é apenas recomendada, mas praticamente obrigatória.
Você ainda não entende os riscos e as prevenções a ciberataques? Preparamos um conteúdo com tudo o que é fundamental saber!
