近日,戴尔发布一项重要安全通告,指出其多款PC受博通芯片中发现的安全漏洞影响,存在较高的网络攻击风险。
据悉,博通(Broadcom)的BCM5820X芯片中存在严重的安全漏洞,这些漏洞主要影响戴尔(Dell)的多款产品,尤其是搭载该芯片的Precision和Latitude系列笔记本电脑。这些设备广泛用于企业办公和专业场景,部分个人用户也在使用相关产品。
具体而言,这些漏洞涉及五个高危漏洞,编号为CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。这些漏洞均与芯片中的ControlVault3功能有关,该功能负责在固件中存储敏感信息,如密码、生物识别数据等。攻击者可能利用这些漏洞进行信息窃取、内存释放、远程代码执行及向越界内存位置写入数据等操作。
这些漏洞的CVSS评分均超过8.0,被标记为“高危”,而戴尔将其列为“关键”级别的漏洞。
预计受影响的设备数量可能达到数千万台,尤其是在商务环境中广泛使用的戴尔Precision和Latitude系列笔记本电脑。
戴尔早在6月13日已私下通知部分客户,但出于安全考虑,直到漏洞有统一修复方案后才公开披露。
尽管尚未发现漏洞被实际利用的证据,但鉴于其高危性,戴尔已发布安全更新和补丁,建议用户及时更新固件和驱动程序以确保系统安全。
戴尔表示,用户应查阅戴尔发布的安全公告DSA-2025-053,了解具体受影响的产品型号及版本信息,并尽快下载安装对应的安全更新,以确保设备运行环境的安全性。
值得一提的是,虽然博通芯片漏洞事件是当前的高危漏洞,但历史上也曾出现过其他严重的安全漏洞,比如2021年的戴尔BIOS漏洞(CVE-2021-21571等)和2020年的博通Wi-Fi芯片漏洞(影响数十亿设备)。这些事件均表明,硬件和固件漏洞在网络安全中具有长期存在的风险。
