博通芯片，严重安全漏洞

公众号记得加星标，第一时间看推送不会错过。

来源：内容编译自theregister。

黑帽安全研究人员表示，戴尔电脑 100 多种型号使用的 Broadcom 芯片存在严重安全漏洞，可能允许攻击者接管数千万用户的设备、窃取密码并访问敏感数据（包括指纹信息）。

这五个漏洞（CVE-2025-24311、CVE-2025-25215、CVE-2025-24922、CVE-2025-25050 和 CVE-2025-24919）存在于博通 BCM5820X 系列芯片中。思科称，这些芯片存在于数千万台搭载 ControlVault3 的戴尔商用电脑中，主要是 Latitude 和 Precision 系列。ControlVault3 是一个基于硬件的安全区域，用于在固件中存储密码、生物识别信息和安全码等敏感信息。

戴尔发言人向The Register透露，公司已于 6 月 13 日通知客户有关修复这些漏洞的更新信息。

戴尔发言人表示： “我们与固件提供商合作，迅速解决了这些问题，并根据我们的漏洞响应政策透明地披露了报告的漏洞。客户可以查看戴尔安全公告DSA-2025-053，了解受影响产品、版本等信息。”

戴尔和 Talos 均向The Register表示，他们并未发现任何 CVE 漏洞被利用的情况。“一如既往，重要的是客户应及时应用我们提供的安全更新，并迁移到我们产品的支持版本，以确保其系统的安全，”戴尔发言人表示。

博通没有回应The Register的询问。

Talos 发言人告诉The Register，研究人员不知道除了这些戴尔电脑之外，Broadcom BCM5820X 芯片还有任何其他用途。

Talos 高级漏洞研究员 Philippe Laulheret 在周二的一份报告中表示： “这些笔记本电脑的坚固型版本广泛应用于网络安全行业、政府机构和具有挑战性的环境。敏感行业在登录（通过智能卡或 NFC）时需要更高的安全性，因此更有可能在其环境中发现 ControlVault 设备，因为它们是启用这些安全功能的必需品。”

Laulheret 将在周三的 Black Hat 演讲中讨论这些安全漏洞，以及低权限用户如何利用这些漏洞完全破坏芯片、窃取其机密并在其应用程序固件中获得持久性。

研究人员还在今天的报告中嵌入的视频中展示了几种攻击场景。

在一段视频中，Laulheret 展示了如何利用 CVE-2025-24919，这是一个影响 ControlVault 的 Windows API 的不安全反序列化漏洞。

他说：“非管理员用户可以使用其关联的 API 与 CV 固件进行交互，并在 CV 固件上触发任意代码执行。从这个角度来看，攻击者有可能泄露设备安全所必需的密钥材料，从而获得永久修改其固件的能力。”

更糟糕的是：攻击者可以在计算机的 ControlVault 固件中植入后门，并且不会被用户注意到，同时还能保持对受感染机器的持续访问。

虽然这是最有可能的攻击场景，但 Laulheret 还详细说明了本地攻击者如何通过物理访问易受攻击的笔记本电脑“撬开它，并使用定制连接器通过 USB 直接访问 USH 板”，例如：如果用户将笔记本电脑留在酒店房间内而无人看管。

这将允许攻击者在无需登录系统或使用全盘加密密码的情况下入侵计算机 — — 并且至少在理论上是可能的，而用户不知道有人刚刚物理入侵了他们的电脑。

可以检测到底盘入侵，但只有事先启用此安全功能才能实现。

Laulheret 写道：“这种情况的另一个有趣的后果是，如果系统配置为使用用户指纹解锁，那么也可以篡改 CV 固件以接受任何指纹，而不仅仅是允许合法用户的指纹。”

为了降低这种风险，Talos 建议在有人物理入侵您的机器的风险较高的场合（例如酒店房间）禁用指纹登录。

此外，请一如既往地保持系统更新，并确保运行的是最新固件版本。正如 Talos 指出的那样，CV 固件可以通过 Windows 更新自动部署，但戴尔通常会提前几周发布固件。

https://www.theregister.com/2025/08/05/millions_of_dell_pc_with/

*免责声明：本文由作者原创。文章内容系作者个人观点，半导体行业观察转载仅为了传达一种不同的观点，不代表半导体行业观察对该观点赞同或支持，如果有任何异议，欢迎联系半导体行业观察。

今天是《半导体行业观察》为您分享的第4118期内容，欢迎关注。

加星标第一时间看推送，小号防走丢

求推荐