博通芯片漏洞致数百万戴尔电脑安全风险，涉及多款企业级设备

由于博通芯片中存在安全漏洞，数百万台戴尔电脑目前面临潜在的安全风险。戴尔已发布官方声明，确认其多款设备受到博通BCM5820X芯片中多个漏洞的影响。

这些受影响的硬件组件广泛应用于戴尔Precision和Latitude系列笔记本电脑中。此类设备多用于企业办公，也有部分用户将其用于个人用途。此次披露的安全问题涉及五项高危漏洞，编号分别为CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919，相关安全公告编号为DSA-2025-053。

上述漏洞均与芯片中的ControlVault3功能有关。该技术为一种硬件级安全机制，负责在固件层面对敏感数据进行存储，包括密码、生物识别信息等。攻击者可利用这些漏洞，通过构造特定的ControlVault3 API调用，实现信息泄露、内存异常释放、远程代码执行以及越界内存写入等恶意行为。

所有漏洞的CVSS评分均超过8.0，被评定为“高危”，因此戴尔也将该问题的修复级别定为“关键”。公司已在6月中旬向用户私下通报相关风险，并与固件供应商协作及时推出修复方案。

公司方面表示，用户应查阅戴尔发布的安全公告DSA-2025-053，了解具体受影响的产品型号及版本信息，并尽快下载安装对应的安全更新，以确保设备运行环境的安全性。目前，戴尔已在公告中提供相关的ControlVault3驱动程序和固件更新链接，建议用户尽早完成更新操作。