8 月 6 日消息，戴爾公司發(fā)布了一份緊急安全公告，指出其大量 PC 因博通（Broadcom）芯片中存在的漏洞而面臨嚴重的網(wǎng)絡(luò)安全風(fēng)險。此次受影響的主要是搭載博通 BCM5820X 系列芯片的戴爾 Precision 和 Latitude 筆記本電腦，這些設(shè)備廣泛應(yīng)用于商務(wù)場景，同時也被部分個人用戶所使用。

根據(jù)戴爾發(fā)布的安全公告（編號 DSA-2025-053），相關(guān)芯片中共存在五個高危漏洞，具體編號分別為 CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919。這些漏洞均涉及芯片內(nèi)置的 ControlVault3 功能，該功能是一種基于硬件的機制，用于在固件中存儲敏感信息，如密碼、生物識別數(shù)據(jù)等。

美國國家漏洞數(shù)據(jù)庫（NVD）的資料顯示，攻擊者可以通過精心構(gòu)造的 ControlVault3 API 利用這些漏洞，從而盜取信息、任意釋放內(nèi)存、遠程執(zhí)行代碼以及向越界內(nèi)存位置寫入數(shù)據(jù)。這些漏洞的 CVSS 評分均高于 8.0，被標記為 " 高危 "，這也是戴爾將其更新級別定為 " 關(guān)鍵 " 的主要原因。

戴爾方面表示，早在 6 月 13 日，相關(guān)客戶就已私下被告知這一漏洞的存在。此次公開披露漏洞信息，是因為目前已有通用的修復(fù)方案可供使用。戴爾發(fā)言人強調(diào)：" 我們與固件供應(yīng)商緊密合作，迅速解決了這些問題，并按照我們的漏洞響應(yīng)政策，透明地披露了所報告的漏洞。客戶可以查閱戴爾安全公告 DSA-2025-053，以了解受影響的產(chǎn)品、版本等詳細信息。"

該發(fā)言人還提醒用戶：" 一如既往，客戶應(yīng)及時安裝我們提供的安全更新，并升級到受支持的產(chǎn)品版本，以確保其系統(tǒng)安全。"

目前，針對 ControlVault3 驅(qū)動程序和固件的補丁已上線。據(jù)戴爾方面稱，目前尚未發(fā)現(xiàn)該漏洞在現(xiàn)實中被利用的證據(jù)。不過，鑒于戴爾 Precision 和 Latitude 筆記本電腦在商務(wù)環(huán)境中的廣泛使用，預(yù)計此次受影響的 PC 數(shù)量可能達到數(shù)千萬臺。