戴爾PC陷博通芯片高危漏洞危機，數千萬設備受威脅

近日，戴爾公司發布重要安全通告，警示其多款PC產品因博通芯片中的安全漏洞面臨較高的網絡攻擊風險。據悉，博通BCM5820X芯片中發現的嚴重漏洞，主要影響戴爾的Precision和Latitude系列筆記本電腦，這些設備廣泛應用于企業辦公和專業場景，部分個人用戶也在使用。

具體而言，這些漏洞涉及五個高危漏洞，編號分別為CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。這些漏洞均與芯片中的ControlVault3功能相關，該功能負責在固件中存儲敏感信息，如密碼和生物識別數據。攻擊者可能利用這些漏洞進行信息竊取、內存釋放、遠程代碼執行及向越界內存位置寫入數據等操作。這些漏洞的CVSS評分均超過8.0，被標記為“高危”，戴爾則將其列為“關鍵”級別。

預計受影響的設備數量可能達到數千萬臺，尤其是在商務環境中廣泛使用的戴爾Precision和Latitude系列筆記本電腦。戴爾早在6月13日已私下通知部分客戶，但出于安全考慮，直到漏洞有統一修復方案后才公開披露。盡管尚未發現漏洞被實際利用的證據，但鑒于其高危性，戴爾已發布安全更新和補丁，建議用戶及時更新固件和驅動程序以確保系統安全。

戴爾表示，用戶應查閱戴爾發布的安全公告DSA-2025-053，了解具體受影響的產品型號及版本信息，并盡快下載安裝對應的安全更新，以確保設備運行環境的安全性。

值得一提的是，博通芯片漏洞事件并非孤立事件。歷史上也曾出現過其他嚴重的安全漏洞，如2021年的戴爾BIOS漏洞（CVE-2021-21571等）和2020年的博通Wi-Fi芯片漏洞（影響數十億設備）。