8 月 6 日消息，戴爾公司發布了一份緊急安全公告，指出其大量 PC 因博通（Broadcom）芯片中存在的漏洞而面臨嚴重的網絡安全風險。此次受影響的主要是搭載博通 BCM5820X 系列芯片的戴爾 Precision 和 Latitude 筆記本電腦，這些設備廣泛應用于商務場景，同時也被部分個人用戶所使用。

根據戴爾發布的安全公告（編號 DSA-2025-053），相關芯片中共存在五個高危漏洞，具體編號分別為 CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919。這些漏洞均涉及芯片內置的 ControlVault3 功能，該功能是一種基于硬件的機制，用于在固件中存儲敏感信息，如密碼、生物識別數據等。

美國國家漏洞數據庫（NVD）的資料顯示，攻擊者可以通過精心構造的 ControlVault3 API 利用這些漏洞，從而盜取信息、任意釋放內存、遠程執行代碼以及向越界內存位置寫入數據。這些漏洞的 CVSS 評分均高于 8.0，被標記為 " 高危 "，這也是戴爾將其更新級別定為 " 關鍵 " 的主要原因。

戴爾方面表示，早在 6 月 13 日，相關客戶就已私下被告知這一漏洞的存在。此次公開披露漏洞信息，是因為目前已有通用的修復方案可供使用。戴爾發言人強調：" 我們與固件供應商緊密合作，迅速解決了這些問題，并按照我們的漏洞響應政策，透明地披露了所報告的漏洞。客戶可以查閱戴爾安全公告 DSA-2025-053，以了解受影響的產品、版本等詳細信息。"

該發言人還提醒用戶：" 一如既往，客戶應及時安裝我們提供的安全更新，并升級到受支持的產品版本，以確保其系統安全。"

目前，針對 ControlVault3 驅動程序和固件的補丁已上線。據戴爾方面稱，目前尚未發現該漏洞在現實中被利用的證據。不過，鑒于戴爾 Precision 和 Latitude 筆記本電腦在商務環境中的廣泛使用，預計此次受影響的 PC 數量可能達到數千萬臺。