戴爾公司發(fā)布緊急安全公告，稱大量PC因博通（Broadcom）芯片存在的漏洞，面臨嚴重網(wǎng)絡(luò)安全風險。受影響的主要是搭載博通BCM5820X系列芯片的戴爾Precision和Latitude筆記本電腦，這些設(shè)備常用于商務(wù)場景，也有部分個人用戶使用。

根據(jù)戴爾發(fā)布的安全公告（編號DSA - 2025 - 053），相關(guān)芯片存在五個高危漏洞，編號分別為CVE - 2025 - 24311、CVE - 2025 - 25215、CVE - 2025 - 24922、CVE - 2025 - 25050和CVE - 2025 - 24919。這些漏洞都和芯片內(nèi)置的ControlVault3功能有關(guān)，該功能是基于硬件的機制，用于在固件中存儲密碼、生物識別數(shù)據(jù)等敏感信息。

美國國家漏洞數(shù)據(jù)庫（NVD）資料顯示，攻擊者可通過精心構(gòu)造的ControlVault3 API利用這些漏洞，進行盜取信息、任意釋放內(nèi)存、遠程執(zhí)行代碼以及向越界內(nèi)存位置寫入數(shù)據(jù)等操作。這些漏洞的CVSS評分均高于8.0，被標記為“高?！?，這也是戴爾將更新級別定為“關(guān)鍵”的原因。

戴爾表示，早在6月13日就已私下告知相關(guān)客戶這一漏洞。此次公開披露是因為已有通用修復(fù)方案。戴爾發(fā)言人強調(diào)：“我們和固件供應(yīng)商緊密合作，迅速解決了問題，并按漏洞響應(yīng)政策，透明披露所報告的漏洞?？蛻艨刹殚喆鳡柊踩鍰SA - 2025 - 053了解受影響產(chǎn)品、版本等詳細信息?！?/p>

IT之家注意到，該發(fā)言人還提醒用戶：“客戶應(yīng)及時安裝我們提供的安全更新，并升級到受支持的產(chǎn)品版本，確保系統(tǒng)安全?！?/p>

目前，針對ControlVault3驅(qū)動程序和固件的補丁已上線。戴爾稱，尚未發(fā)現(xiàn)該漏洞在現(xiàn)實中被利用的證據(jù)。但鑒于戴爾Precision和Latitude筆記本電腦在商務(wù)環(huán)境廣泛使用，預(yù)計受影響的PC數(shù)量可能達數(shù)千萬臺。