博通芯片漏洞致数千万台戴尔PC面临高危风险

戴尔公司发布紧急安全公告，称大量PC因博通（Broadcom）芯片存在的漏洞，面临严重网络安全风险。受影响的主要是搭载博通BCM5820X系列芯片的戴尔Precision和Latitude笔记本电脑，这些设备常用于商务场景，也有部分个人用户使用。

根据戴尔发布的安全公告（编号DSA - 2025 - 053），相关芯片存在五个高危漏洞，编号分别为CVE - 2025 - 24311、CVE - 2025 - 25215、CVE - 2025 - 24922、CVE - 2025 - 25050和CVE - 2025 - 24919。这些漏洞都和芯片内置的ControlVault3功能有关，该功能是基于硬件的机制，用于在固件中存储密码、生物识别数据等敏感信息。

美国国家漏洞数据库（NVD）资料显示，攻击者可通过精心构造的ControlVault3 API利用这些漏洞，进行盗取信息、任意释放内存、远程执行代码以及向越界内存位置写入数据等操作。这些漏洞的CVSS评分均高于8.0，被标记为“高危”，这也是戴尔将更新级别定为“关键”的原因。

戴尔表示，早在6月13日就已私下告知相关客户这一漏洞。此次公开披露是因为已有通用修复方案。戴尔发言人强调：“我们和固件供应商紧密合作，迅速解决了问题，并按漏洞响应政策，透明披露所报告的漏洞。客户可查阅戴尔安全公告DSA - 2025 - 053了解受影响产品、版本等详细信息。”

IT之家注意到，该发言人还提醒用户：“客户应及时安装我们提供的安全更新，并升级到受支持的产品版本，确保系统安全。”

目前，针对ControlVault3驱动程序和固件的补丁已上线。戴尔称，尚未发现该漏洞在现实中被利用的证据。但鉴于戴尔Precision和Latitude笔记本电脑在商务环境广泛使用，预计受影响的PC数量可能达数千万台。