Dell 數百萬台 PC 存在安全漏洞　需立即更新

Dell 數百萬台 PC 存在嚴重的安全漏洞，這些漏洞源於 Broadcom 晶片中的缺陷，急需用戶立即更新修補程式以避免潛在的資安威脅。

受影響的 Dell 型號與漏洞細節

Dell 已發布一份安全公告，指出其多款 PC 因 Broadcom BCM5820X 系列晶片中的漏洞而存在關鍵缺陷。這些硬體廣泛應用於 Dell Precision 和 Latitude 筆記型電腦，主要在商業環境中被採用，但也可能用於個人用途。該公告編號為DSA-2025-053，並列出了五個具體漏洞，包括 CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919。所有這些漏洞都與內建的 ControlVault3 功能有關，ControlVault3 是一種基於硬體的機制，用於在韌體中儲存密碼、生物識別資訊等敏感資料。

NVD 揭示漏洞的潛在威脅

根據國家漏洞資料庫 (NVD) 的資訊，惡意行為者可以利用特別設計的 ControlVault3 API 洩露資訊、任意釋放記憶體、遠端執行程式碼，以及寫入越界記憶體位址。這些漏洞的共同弱點評分系統 (CVSS) 分數均超過 8.0，被評為「高嚴重性」，這也是 Dell 在其公告中將這些更新歸類為「關鍵」等級的原因。

Dell 的回應與更新建議

Dell 的一位發言人向 The Register 證實，客戶已於 6 月 13 日收到關於此漏洞的私人通知，並且在修復程式普遍可用後，詳細資訊才向大眾公開。發言人指出，Dell 已與韌體供應商合作，迅速解決了這些問題，並根據其漏洞回應政策透明地披露了報告的漏洞。Dell 強調，用戶應及時應用所提供的安全更新，並升級到支援的產品版本，以確保其系統保持安全。ControlVault3 驅動程式和韌體的修補程式可透過 Dell 公告中的專用連結取得。目前沒有證據表明此安全漏洞已被實際利用，但考慮到 Dell Precision 和 Latitude 筆記型電腦在商業環境中的普及程度，預計受影響的 PC 數量將達到數千萬台。

NewMobileLife 網站：https://www.newmobilelife.com