近日，戴爾公司發(fā)布重要安全通告，警示其多款PC產(chǎn)品因博通芯片中的安全漏洞面臨較高的網(wǎng)絡(luò)攻擊風險。據(jù)悉，博通BCM5820X芯片中發(fā)現(xiàn)的嚴重漏洞，主要影響戴爾的Precision和Latitude系列筆記本電腦，這些設(shè)備廣泛應(yīng)用于企業(yè)辦公和專業(yè)場景，部分個人用戶也在使用。

具體而言，這些漏洞涉及五個高危漏洞，編號分別為CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。這些漏洞均與芯片中的ControlVault3功能相關(guān)，該功能負責在固件中存儲敏感信息，如密碼和生物識別數(shù)據(jù)。攻擊者可能利用這些漏洞進行信息竊取、內(nèi)存釋放、遠程代碼執(zhí)行及向越界內(nèi)存位置寫入數(shù)據(jù)等操作。這些漏洞的CVSS評分均超過8.0，被標記為“高?！?，戴爾則將其列為“關(guān)鍵”級別。

預計受影響的設(shè)備數(shù)量可能達到數(shù)千萬臺，尤其是在商務(wù)環(huán)境中廣泛使用的戴爾Precision和Latitude系列筆記本電腦。戴爾早在6月13日已私下通知部分客戶，但出于安全考慮，直到漏洞有統(tǒng)一修復方案后才公開披露。盡管尚未發(fā)現(xiàn)漏洞被實際利用的證據(jù)，但鑒于其高危性，戴爾已發(fā)布安全更新和補丁，建議用戶及時更新固件和驅(qū)動程序以確保系統(tǒng)安全。

戴爾表示，用戶應(yīng)查閱戴爾發(fā)布的安全公告DSA-2025-053，了解具體受影響的產(chǎn)品型號及版本信息，并盡快下載安裝對應(yīng)的安全更新，以確保設(shè)備運行環(huán)境的安全性。

值得一提的是，博通芯片漏洞事件并非孤立事件。歷史上也曾出現(xiàn)過其他嚴重的安全漏洞，如2021年的戴爾BIOS漏洞（CVE-2021-21571等）和2020年的博通Wi-Fi芯片漏洞（影響數(shù)十億設(shè)備）。