近日，戴尔发布一项重要安全通告，指出其多款PC 受博通芯片中发现的安全漏洞影响，存在较高的网络攻击风险。

博通（Broadcom）芯片中存在严重的安全漏洞，这些漏洞主要影响戴尔（Dell）的多款产品，尤其是搭载博通BCM5820X芯片的Precision和Latitude系列笔记本电脑。这些设备广泛用于企业办公和专业场景，部分个人用户也在使用相关产品。

据悉，漏洞源于博通BCM5820X芯片中的ControlVault3功能。该功能负责在固件中存储敏感信息，如密码、生物识别数据等。

攻击者可以通过精心构造的ControlVault3 API利用这些漏洞，实现信息窃取、远程代码执行、内存释放及越界写入等操作。

多个漏洞的CVSS评分均超过8.0，属于“高危”级别，戴尔将其列为“关键”级别的漏洞。

预计受影响的设备数量可能达到数千万台，尤其是在商务环境中广泛使用的戴尔Precision和Latitude系列笔记本电脑。

戴尔早在6月13日已私下通知部分客户，但出于安全考虑，直到漏洞有统一修复方案后才公开披露。

尽管尚未发现漏洞被实际利用的证据，但鉴于其高危性，戴尔已发布安全更新和补丁，建议用户及时更新固件和驱动程序以确保系统安全。

目前，戴尔已发布安全更新和补丁，用户应尽快安装最新版本的固件和驱动程序，同时与固件供应商密切合作，迅速响应并披露漏洞信息。

值得一提的是，虽然博通芯片漏洞事件是当前的高危漏洞，但历史上也曾出现过其他严重的安全漏洞，比如2021年的戴尔BIOS漏洞（CVE-2021-21571等）和2020年的博通Wi-Fi芯片漏洞（影响数十亿设备）。这些事件均表明，硬件和固件漏洞在网络安全中具有长期存在的风险。