近日,戴尔公司发布重要安全通告,警示其多款PC产品因博通芯片中的安全漏洞面临较高的网络攻击风险。据悉,博通BCM5820X芯片中发现的严重漏洞,主要影响戴尔的Precision和Latitude系列笔记本电脑,这些设备广泛应用于企业办公和专业场景,部分个人用户也在使用。
具体而言,这些漏洞涉及五个高危漏洞,编号分别为CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。这些漏洞均与芯片中的ControlVault3功能相关,该功能负责在固件中存储敏感信息,如密码和生物识别数据。攻击者可能利用这些漏洞进行信息窃取、内存释放、远程代码执行及向越界内存位置写入数据等操作。这些漏洞的CVSS评分均超过8.0,被标记为“高危”,戴尔则将其列为“关键”级别。
预计受影响的设备数量可能达到数千万台,尤其是在商务环境中广泛使用的戴尔Precision和Latitude系列笔记本电脑。戴尔早在6月13日已私下通知部分客户,但出于安全考虑,直到漏洞有统一修复方案后才公开披露。尽管尚未发现漏洞被实际利用的证据,但鉴于其高危性,戴尔已发布安全更新和补丁,建议用户及时更新固件和驱动程序以确保系统安全。
戴尔表示,用户应查阅戴尔发布的安全公告DSA-2025-053,了解具体受影响的产品型号及版本信息,并尽快下载安装对应的安全更新,以确保设备运行环境的安全性。
值得一提的是,博通芯片漏洞事件并非孤立事件。历史上也曾出现过其他严重的安全漏洞,如2021年的戴尔BIOS漏洞(CVE-2021-21571等)和2020年的博通Wi-Fi芯片漏洞(影响数十亿设备)。
