8月6日消息,据报道,由于博通芯片中的漏洞,数百万台戴尔电脑正面临安全威胁。
戴尔发布了一份公告,指出其大量电脑存在严重漏洞,原因是博通的BCM5820X芯片中存在漏洞。
该硬件通常用于戴尔Precision和Latitude笔记本电脑,这些笔记本电脑主要用于商业环境,但也可能用于个人环境。
戴尔的安全公告编号为DSA-2025-053,列出了五个高危漏洞,分别是CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050和CVE-2025-24919。
这些漏洞均与博通BCM5820X系列芯片中的ControlVault3功能有关,ControlVault3是一种硬件机制,用于在固件中存储敏感信息,如密码、生物识别数据等。
这些漏洞可能被恶意攻击者利用,通过精心设计的ControlVault3 API泄露信息、任意释放内存、远程执行代码以及写入越界内存位置。
这些漏洞的CVSS评分均超过8.0,被标记为“高危”,这也是戴尔将此次更新分类为“关键”的原因。
戴尔发言人表示,公司已于6月13日私下通知客户这一漏洞,并与固件供应商合作迅速解决了问题。
发言人强调,客户应查看戴尔安全公告DSA-2025-053,了解受影响的产品、版本等详细信息,并及时应用戴尔提供的安全更新,确保系统安全。
戴尔已在其安全公告中提供了针对ControlVault3驱动程序和固件的补丁链接,建议用户尽快更新。
责任编辑:黑白
本文转载于快科技,文中观点仅代表作者个人看法,本站只做信息存储
显示全部
收起
本站部分文章来自网络或用户投稿,仅供信息存储。阅读前请先查看【免责声明】,若本文侵犯了原著者的合法权益,可联系我们进行处理。本文链接:https://m.trustany.com/intel/7064.html
