IT之家 8 月 6 日消息,戴尔公司发布了一份紧急安全公告,指出其大量 PC 因博通(Broadcom)芯片中存在的漏洞而面临严重的网络安全风险。此次受影响的主要是搭载博通 BCM5820X 系列芯片的戴尔 Precision 和 Latitude 笔记本电脑,这些设备广泛应用于商务场景,同时也被部分个人用户所使用。
根据戴尔发布的安全公告(编号 DSA-2025-053),相关芯片中共存在五个高危漏洞,具体编号分别为 CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919。这些漏洞均涉及芯片内置的 ControlVault3 功能,该功能是一种基于硬件的机制,用于在固件中存储敏感信息,如密码、生物识别数据等。
美国国家漏洞数据库(NVD)的资料显示,攻击者可以通过精心构造的 ControlVault3 API 利用这些漏洞,从而盗取信息、任意释放内存、远程执行代码以及向越界内存位置写入数据。这些漏洞的 CVSS 评分均高于 8.0,被标记为“高危”,这也是戴尔将其更新级别定为“关键”的主要原因。
