戴尔公司发布紧急安全公告，指出其大量PC因博通BCM5820X系列芯片中的五个高危漏洞（CVE-2025-24311等）而面临网络安全风险。这些漏洞存在于芯片的ControlVault3硬件安全功能中，可能导致攻击者窃取敏感信息、远程执行代码等。戴尔已与固件供应商合作推出补丁，并建议用户及时更新。尽管尚未发现漏洞被利用的证据，但受影响设备数量可能高达数千万台。

🔋 **博通芯片存在严重安全漏洞**：戴尔公司披露，其部分Precision和Latitude笔记本电脑搭载的博通BCM5820X系列芯片存在五个高危漏洞，编号分别为CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。这些漏洞的CVSS评分均高于8.0，被评定为“高危”。

🔒 **ControlVault3功能成攻击目标**：这些漏洞均与芯片内置的ControlVault3功能有关。ControlVault3是一种基于硬件的安全机制，用于在固件中存储密码、生物识别数据等敏感信息。攻击者可利用精心构造的ControlVault3 API来利用这些漏洞。

💻 **潜在安全威胁严重**：一旦被利用，这些漏洞可能导致攻击者盗取用户敏感信息、实现任意内存释放、远程执行代码以及向越界内存位置写入数据，对用户数据安全构成严重威胁。

🛠️ **戴尔已发布修复补丁**：戴尔已与固件供应商合作，迅速解决了这些问题，并针对ControlVault3驱动程序和固件发布了补丁。用户应及时查阅戴尔安全公告DSA-2025-053，并安装更新以确保系统安全。

📈 **影响范围可能非常广泛**：由于戴尔Precision和Latitude笔记本电脑在商务环境中的广泛使用，预计此次受影响的PC数量可能达到数千万台，凸显了其潜在的广泛安全风险。

IT之家 8 月 6 日消息，戴尔公司发布了一份紧急安全公告，指出其大量 PC 因博通（Broadcom）芯片中存在的漏洞而面临严重的网络安全风险。此次受影响的主要是搭载博通 BCM5820X 系列芯片的戴尔 Precision 和 Latitude 笔记本电脑，这些设备广泛应用于商务场景，同时也被部分个人用户所使用。

根据戴尔发布的安全公告（编号 DSA-2025-053），相关芯片中共存在五个高危漏洞，具体编号分别为 CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919。这些漏洞均涉及芯片内置的 ControlVault3 功能，该功能是一种基于硬件的机制，用于在固件中存储敏感信息，如密码、生物识别数据等。

美国国家漏洞数据库（NVD）的资料显示，攻击者可以通过精心构造的 ControlVault3 API 利用这些漏洞，从而盗取信息、任意释放内存、远程执行代码以及向越界内存位置写入数据。这些漏洞的 CVSS 评分均高于 8.0，被标记为“高危”，这也是戴尔将其更新级别定为“关键”的主要原因。

戴尔方面表示，早在 6 月 13 日，相关客户就已私下被告知这一漏洞的存在。此次公开披露漏洞信息，是因为目前已有通用的修复方案可供使用。戴尔发言人强调：“我们与固件供应商紧密合作，迅速解决了这些问题，并按照我们的漏洞响应政策，透明地披露了所报告的漏洞。客户可以查阅戴尔安全公告 DSA-2025-053，以了解受影响的产品、版本等详细信息。”

IT之家注意到，该发言人还提醒用户：“一如既往，客户应及时安装我们提供的安全更新，并升级到受支持的产品版本，以确保其系统安全。”

目前，针对 ControlVault3 驱动程序和固件的补丁已上线。据戴尔方面称，目前尚未发现该漏洞在现实中被利用的证据。不过，鉴于戴尔 Precision 和 Latitude 笔记本电脑在商务环境中的广泛使用，预计此次受影响的 PC 数量可能达到数千万台。