某些制造商的硬件设备屡次曝出高危安全漏洞。继上周联想一体机电脑登上新闻后,如今戴尔笔记本电脑用户也需提高警惕。超过100款不同型号的戴尔设备——涉及数百万台终端——正受到可能导致严重问题的芯片级漏洞影响。
戴尔公司已发布“严重”级别警告,确认漏洞源自博通(Broadcom)BCM5820X系列芯片,这些芯片主要安装在戴尔Precision、Latitude和Pro系列商用笔记本中。完整受影响设备清单可在戴尔支持文档中查询。
此次共涉及编号为CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919的五项独立漏洞,问题出在用于存储密码和生物识别数据的ControlVault3安全模块,这使得该漏洞危险性尤为突出。
最严重情况下,攻击者可利用漏洞窃取数据并远程执行恶意代码。鉴于漏洞特性,设备存储的密码信息极可能已不再安全。
戴尔向媒体表示:“我们已协同固件供应商快速响应,依照《漏洞响应政策》透明披露了相关漏洞。用户可查阅DSA-2025-053号安全公告获取受影响产品及版本等详细信息。”
虽然漏洞于6月13日首次披露,但完整细节直至近期才公布。戴尔强烈建议用户立即安装最新安全更新,以防范攻击风险,确保设备使用安全。
受影响用户可通过戴尔支持文档获取补丁下载链接,或在Dell Command Center中检索更新,至少需安装标记为“关键”的安全补丁。
