8月6日消息,戴尔公司发布了一份紧急安全公告,指出其大量PC因博通(Broadcom)芯片中存在的漏洞而面临严重的网络安全风险。此次受影响的主要是搭载博通BCM5820X系列芯片的戴尔Precision和Latitude笔记本电脑,这些设备广泛应用于商务场景,同时也被部分个人用户所使用。
美国国家漏洞数据库(NVD)的资料显示,攻击者可以通过精心构造的ControlVault3 API利用这些漏洞,从而盗取信息、任意释放内存、远程执行代码以及向越界内存位置写入数据。这些漏洞的CVSS评分均高于8.0,被标记为 " 高危 ",这也是戴尔将其更新级别定为 " 关键 " 的主要原因。
戴尔方面表示,早在6月13日,相关客户就已私下被告知这一漏洞的存在。此次公开披露漏洞信息,是因为目前已有通用的修复方案可供使用。戴尔发言人强调:" 我们与固件供应商紧密合作,迅速解决了这些问题,并按照我们的漏洞响应政策,透明地披露了所报告的漏洞。客户可以查阅戴尔安全公告DSA-2025-053,以了解受影响的产品、版本等详细信息。"
该发言人还提醒用户:" 一如既往,客户应及时安装我们提供的安全更新,并升级到受支持的产品版本,以确保其系统安全。"
目前,针对ControlVault3驱动程序和固件的补丁已上线。据戴尔方面称,目前尚未发现该漏洞在现实中被利用的证据。不过,鉴于戴尔Precision和Latitude笔记本电脑在商务环境中的广泛使用,预计此次受影响的PC数量可能达到数千万台。
来 源 | 财联社
