【安全资讯】戴尔数百万台搭载Broadcom芯片的电脑面临攻击风险

概要：

近日，Cisco Talos披露了Broadcom BCM5820X系列芯片中的五个严重安全漏洞（CVE-2025-24311等），这些漏洞可能被攻击者利用，控制数千万台戴尔商用电脑，窃取密码及敏感数据（包括指纹信息）。受影响的设备主要涉及戴尔的Latitude和Precision系列，这些设备广泛应用于网络安全行业和政府机构。戴尔已发布补丁修复漏洞，但专家警告称，攻击者可能通过低权限用户完全控制芯片并植入后门。

主要内容：

Cisco Talos研究人员发现，Broadcom BCM5820X系列芯片中的漏洞存在于戴尔ControlVault3安全模块中，该模块用于存储密码、生物识别数据和安全代码。攻击者可通过非管理员权限利用这些漏洞，触发任意代码执行，从而泄露设备密钥或永久修改固件。

研究人员Philippe Laulheret在Black Hat大会上演示了攻击场景：攻击者可通过Windows API利用反序列化漏洞（CVE-2025-24919）执行恶意代码，甚至植入难以察觉的固件后门。更严重的是，物理接触设备的攻击者可直接通过USB接口入侵，绕过全盘加密密码。

戴尔表示已通过固件更新修复漏洞，并建议用户及时安装补丁。但Talos强调，在酒店等高危环境中应禁用指纹登录功能，以防设备被物理篡改。此次漏洞影响范围广，涉及政府、金融等敏感行业，凸显了硬件级安全漏洞的潜在危害。