【CNMO 科技消息】近期，全球知名電腦制造商戴爾發(fā)布緊急安全警告，指出其部分商用電腦存在嚴(yán)重安全漏洞，黑客可能借此遠(yuǎn)程操控設(shè)備或竊取敏感信息。據(jù) CNMO 從外媒了解，此次受影響的是數(shù)百萬臺戴爾 Precision 和 Latitude 系列商務(wù)機(jī)型，這些設(shè)備在企業(yè)和個人場景中廣泛使用。戴爾已推出修復(fù)補丁，并呼吁用戶盡快更新系統(tǒng)，以防范潛在風(fēng)險。

依據(jù)戴爾發(fā)布的編號為 DSA - 2025 - 053 的安全公告，該漏洞源于 Broadcom 芯片模塊 BCM5820X 中的 ControlVault3 技術(shù)。此技術(shù)用于存儲密碼、生物特征等敏感數(shù)據(jù)，是保障設(shè)備安全的關(guān)鍵組件。此次共發(fā)現(xiàn)五個高危漏洞（CVE - 2025 - 24311 至 CVE - 2025 - 24919），均被美國國家漏洞數(shù)據(jù)庫（NVD）評定為 CVSS 評分超 8.0 的“嚴(yán)重”級別。攻擊者可利用這些漏洞執(zhí)行任意代碼、讀取機(jī)密信息或篡改受保護(hù)的內(nèi)存區(qū)域，嚴(yán)重威脅用戶數(shù)據(jù)安全。戴爾強調(diào)，雖然目前未發(fā)現(xiàn)漏洞被大規(guī)模利用的情況，但鑒于其潛在危害，建議用戶立即處理。

Broadcom 芯片

戴爾稱，從 6 月 13 日起就通過郵件通知了注冊客戶，并于 8 月 6 日公開了補丁程序。用戶可在戴爾官網(wǎng)的安全公告頁面下載針對 ControlVault3 組件的驅(qū)動和固件更新。公司發(fā)言人表示，在與固件供應(yīng)商的合作下，這些漏洞已迅速修復(fù)，并按照自身的安全問題披露指南進(jìn)行了透明溝通。

相關(guān)報道

行業(yè)分析師預(yù)估，全球可能有數(shù)百萬臺設(shè)備受此漏洞影響，特別是商業(yè)級用戶常用的 Precision 和 Latitude 系列筆記本。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com