近日,戴尔发布一项重要安全通告,指出其多款 PC 受博通芯片中发现的安全漏洞影响,存在较高的网络攻击风险。此次问题主要涉及搭载博通 BCM5820X 系列芯片的 Precision 和 Latitude 系列笔记本电脑,这些设备广泛用于企业办公及专业场景,部分个人用户也在使用相关产品。
根据戴尔发布的安全通报(编号 DSA-2025-053),该芯片中共计发现五个严重漏洞,编号分别为 CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919。这些漏洞均与芯片内置的 ControlVault3 功能有关,该功能为一种硬件级别的安全机制,负责在固件中存储敏感数据,包括密码、指纹等生物识别信息。
据相关漏洞信息披露,攻击者可通过精心设计的 ControlVault3 API 调用方式,利用上述漏洞窃取敏感信息,甚至实现远程代码执行、任意内存释放及越界写入操作。多个漏洞的 CVSS 评分均超过 8.0,属于高风险等级,这也是戴尔将其列为“关键”级别的主要原因。
戴尔方面表示,早在今年 6 月 13 日,部分客户已收到有关该问题的私下通知。此次公开漏洞信息,是因为目前已有统一的修复方案可供应用。戴尔发言人指出:“我们与固件供应商密切协作,快速响应了该问题,并依据漏洞处理政策,对相关漏洞进行了公开披露。用户可通过查阅安全通告 DSA-2025-053,获取受影响产品及版本的详细信息。”
同时,戴尔建议所有用户及时安装最新发布的安全更新,并升级至受支持的产品版本,以保障设备的安全性。
目前,针对 ControlVault3 相关驱动及固件的安全补丁已正式上线。戴尔方面表示,截至目前尚未发现这些漏洞在现实中被恶意利用的情况。然而,由于 Precision 和 Latitude 系列笔记本电脑在企业中的普及程度较高,预计此次受影响的设备规模可能达数千万台。 |
|
让创业更简单