戴爾公司近期發布了一則緊急安全通知,指出其多款PC產品因內置博通芯片的安全漏洞而面臨網絡攻擊風險。據悉,此次受影響的主要為戴爾Precision和Latitude系列筆記本,這些設備多用于商務環境,同時也受到部分個人用戶的青睞。
根據戴爾發布的安全公告DSA-2025-053,受影響的博通BCM5820X系列芯片中存在五個高危漏洞,編號分別為CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。這些漏洞均關聯到芯片內置的ControlVault3功能,該功能負責在固件中存儲敏感信息,如密碼、生物識別數據等。
美國國家漏洞數據庫(NVD)的資料顯示,這些漏洞允許攻擊者通過特定構造的ControlVault3 API,進行信息竊取、內存釋放、遠程代碼執行及向越界內存位置寫入數據等操作。漏洞的CVSS評分均超過8.0,被視為“高危”,這也是戴爾將此次更新級別定為“關鍵”的重要原因。
戴爾表示,早在6月13日,受影響產品的客戶已私下得知漏洞情況。如今公開披露是因為已有通用修復方案可供使用。戴爾發言人強調,公司與固件供應商密切合作,迅速解決了這些問題,并遵循漏洞響應政策,透明披露了漏洞信息。客戶可查閱安全公告DSA-2025-053,了解受影響的產品及版本詳情。
發言人還提醒用戶,應盡快安裝安全更新,并升級到受支持的產品版本,以確保系統安全。目前,針對ControlVault3驅動程序和固件的補丁已發布。據戴爾稱,尚未發現這些漏洞被實際利用的案例。然而,鑒于戴爾Precision和Latitude系列筆記本在商務領域的廣泛應用,預計受影響設備數量可能達到數千萬臺。
