速速更新！博通芯片存漏洞：数百万戴尔电脑面临高危风险

8月6日消息，据报道，由于博通芯片中的漏洞，数百万台戴尔电脑正面临安全威胁。

戴尔发布了一份公告，指出其大量电脑存在严重漏洞，原因是博通的BCM5820X芯片中存在漏洞。

该硬件通常用于戴尔Precision和Latitude笔记本电脑，这些笔记本电脑主要用于商业环境，但也可能用于个人环境。

戴尔的安全公告编号为DSA-2025-053，列出了五个高危漏洞，分别是CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。

这些漏洞均与博通BCM5820X系列芯片中的ControlVault3功能有关，ControlVault3是一种硬件机制，用于在固件中存储敏感信息，如密码、生物识别数据等。

这些漏洞可能被恶意攻击者利用，通过精心设计的ControlVault3 API泄露信息、任意释放内存、远程执行代码以及写入越界内存位置。

这些漏洞的CVSS评分均超过8.0，被标记为“高危”，这也是戴尔将此次更新分类为“关键”的原因。

戴尔发言人表示，公司已于6月13日私下通知客户这一漏洞，并与固件供应商合作迅速解决了问题。

发言人强调，客户应查看戴尔安全公告DSA-2025-053，了解受影响的产品、版本等详细信息，并及时应用戴尔提供的安全更新，确保系统安全。

戴尔已在其安全公告中提供了针对ControlVault3驱动程序和固件的补丁链接，建议用户尽快更新。