近日,戴尔公司发布紧急安全公告,称其大量 PC 因博通(Broadcom)芯片存在漏洞,正面临严重的网络安全风险。此次受影响的主要是搭载博通 BCM5820X 系列芯片的戴尔 Precision 和 Latitude 笔记本电脑,这些设备不仅广泛应用于商务场景,也有部分个人用户在使用。
根据戴尔发布的编号为 DSA-2025-053 的安全公告,相关芯片存在五个高危漏洞,具体编号为 CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919。这些漏洞都与芯片内置的 ControlVault3 功能相关,该功能是一种基于硬件的机制,用于在固件中存储密码、生物识别数据等敏感信息。
美国国家漏洞数据库(NVD)的资料显示,攻击者可通过精心构造的 ControlVault3 API 利用这些漏洞,实现盗取信息、任意释放内存、远程执行代码以及向越界内存位置写入数据等操作。这些漏洞的 CVSS 评分均超过 8.0,被标记为 “高危”,这也是戴尔将更新级别定为 “关键” 的主要原因。
戴尔方面表示,早在 6 月 13 日就已私下告知相关客户该漏洞情况。此次公开披露,是因为目前已有通用修复方案。戴尔发言人称:“我们与固件供应商紧密合作,迅速解决了这些问题,并依据漏洞响应政策,透明披露了所报告的漏洞。客户可查阅戴尔安全公告 DSA-2025-053,了解受影响产品、版本等详细信息。”
该发言人还提醒用户:“和往常一样,客户应及时安装我们提供的安全更新,并升级到受支持的产品版本,以保障系统安全。”目前,针对 ControlVault3 驱动程序和固件的补丁已上线。戴尔方面称,尚未发现该漏洞在现实中被利用的证据。但由于戴尔 Precision 和 Latitude 笔记本电脑在商务环境中使用广泛,预计此次受影响的 PC 数量可能达数千万台。
