8月6日,有消息称,博通芯片存在漏洞,致使数百万台戴尔电脑面临安全威胁。
戴尔发布公告指出,其大量电脑存在严重漏洞,原因是博通的BCM5820X芯片中存在漏洞。
戴尔Precision和Latitude系列笔记本是主要受影响机型,这类设备多用于商业场景,也可能出现在个人使用环境中。
戴尔发布的安全公告编号为DSA-2025-053,其中列出了五个高危漏洞。
分别是CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。
这些漏洞都与博通BCM5820X系列芯片中的ControlVault3功能相关。ControlVault3是一种硬件机制,主要用于在固件中存储密码、生物识别数据等敏感信息。
恶意攻击者可能会利用这些漏洞,通过精心设计的ControlVault3 API,实现信息泄露、任意释放内存、远程执行代码以及向越界内存位置写入数据等操作。
由于这些漏洞的CVSS评分均超过8.0,被标记为“高危”,因此戴尔将此次更新归为“关键”级别。
戴尔发言人表示,公司已于6月13日私下向客户告知了这一漏洞情况,并且已与固件供应商合作,迅速推进问题解决。
该发言人还强调,客户应查阅戴尔安全公告DSA-2025-053,了解受影响的产品、版本等详细信息,及时安装戴尔提供的安全更新,以保障系统安全。
目前,戴尔已在其安全公告中提供了针对ControlVault3驱动程序和固件的补丁链接,建议用户尽快完成更新。
•END•
易简传媒为一家新三板挂牌公司(股票代码:834498),旗下新媒体微信粉丝2500万+,讲述各行业的精彩故事,欢迎大家关注以下账号
↓↓↓
