快科技8月6日消息,據報道,由於博通晶片中的漏洞,數百萬台戴爾電腦正面臨安全威脅。
戴爾發布了一份公告,指出其大量電腦存在嚴重漏洞,原因是博通的BCM5820X晶片中存在漏洞。
該硬體通常用於戴爾Precision和Latitude筆記本電腦,這些筆記本電腦主要用於商業環境,但也可能用於個人環境。
戴爾的安全公告編號為DSA-2025-053,列出了五個高危漏洞,分別是CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。
這些漏洞均與博通BCM5820X系列晶片中的ControlVault3功能有關,ControlVault3是一種硬體機制,用於在固件中存儲敏感信息,如密碼、生物識別數據等。
這些漏洞可能被惡意攻擊者利用,通過精心設計的ControlVault3 API泄露信息、任意釋放內存、遠程執行代碼以及寫入越界內存位置。
這些漏洞的CVSS評分均超過8.0,被標記為「高危」,這也是戴爾將此次更新分類為「關鍵」的原因。
戴爾發言人表示,公司已於6月13日私下通知客戶這一漏洞,並與固件供應商合作迅速解決了問題。
發言人強調,客戶應查看戴爾安全公告DSA-2025-053,了解受影響的產品、版本等詳細信息,並及時應用戴爾提供的安全更新,確保系統安全。
戴爾已在其安全公告中提供了針對ControlVault3驅動程序和固件的補丁鏈接,建議用戶儘快更新。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
