戴尔公司近期发布了一则紧急安全通知,指出其多款PC产品因内置博通芯片的安全漏洞而面临网络攻击风险。据悉,此次受影响的主要为戴尔Precision和Latitude系列笔记本,这些设备多用于商务环境,同时也受到部分个人用户的青睐。
根据戴尔发布的安全公告DSA-2025-053,受影响的博通BCM5820X系列芯片中存在五个高危漏洞,编号分别为CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。这些漏洞均关联到芯片内置的ControlVault3功能,该功能负责在固件中存储敏感信息,如密码、生物识别数据等。
美国国家漏洞数据库(NVD)的资料显示,这些漏洞允许攻击者通过特定构造的ControlVault3 API,进行信息窃取、内存释放、远程代码执行及向越界内存位置写入数据等操作。漏洞的CVSS评分均超过8.0,被视为“高危”,这也是戴尔将此次更新级别定为“关键”的重要原因。
戴尔表示,早在6月13日,受影响产品的客户已私下得知漏洞情况。如今公开披露是因为已有通用修复方案可供使用。戴尔发言人强调,公司与固件供应商密切合作,迅速解决了这些问题,并遵循漏洞响应政策,透明披露了漏洞信息。客户可查阅安全公告DSA-2025-053,了解受影响的产品及版本详情。
发言人还提醒用户,应尽快安装安全更新,并升级到受支持的产品版本,以确保系统安全。目前,针对ControlVault3驱动程序和固件的补丁已发布。据戴尔称,尚未发现这些漏洞被实际利用的案例。然而,鉴于戴尔Precision和Latitude系列笔记本在商务领域的广泛应用,预计受影响设备数量可能达到数千万台。
