戴尔PC曝高危漏洞：博通芯片缺陷影响数千万设备

8月6日，戴尔公司紧急发布安全公告，披露其多款PC产品因博通（Broadcom）芯片漏洞而面临重大网络安全威胁。此次受影响的设备主要集中在搭载博通BCM5820X系列芯片的戴尔Precision和Latitude系列笔记本，这些设备在商务领域应用广泛，也有不少个人用户正在使用。

根据戴尔安全公告DSA-2025-053披露的信息，博通芯片中存在五个高危漏洞（CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919），这些漏洞均与芯片的ControlVault3安全功能相关。该功能主要用于硬件级存储敏感数据，包括密码、生物特征等关键信息。

美国国家漏洞数据库（NVD）分析指出，攻击者可能通过精心构造的ControlVault3 API来利用这些漏洞，实现信息窃取、内存任意释放、远程代码执行等恶意操作。由于这些漏洞的CVSS评分均超过8.0，被评定为"高危"级别，这也是戴尔将其更新级别定为"关键"的原因。

值得注意的是，戴尔早在6月13日就已通过非公开渠道向相关客户通报了这些漏洞。公司发言人表示："我们与固件供应商密切配合，快速制定了解决方案。根据漏洞响应政策，我们选择在修复方案成熟后公开披露漏洞详情。"发言人特别强调，建议用户及时安装安全更新，并保持系统版本处于支持状态。

目前，针对ControlVault3驱动和固件的安全补丁已经发布。虽然尚未发现实际攻击案例，但考虑到戴尔Precision和Latitude系列在商务领域的普及程度，预计全球可能有数千万台设备受到此次漏洞影响。