戴尔controlvault3芯片曝高危漏洞 -凯发娱乐登录

近日，思科talos披露戴尔latitude precision系列笔记本的controlvault3安全芯片存在5个高危漏洞（cve-2025-24311 25050 25215 24922 24919），cvss评分均超8.0。攻击者可通过物理接触（usb直连ush子板）或非管理员权限触发漏洞，窃取密码 生物特征数据、植入持久性固件后门，甚至篡改指纹验证逻辑。漏洞影响超100款机型，波及政府、网安企业等敏感环境。戴尔已联合博通发布固件补丁（controlvault3需升级至5.15.10.14 ，controlvault3 需6.2.26.36 ），建议企业立即通过windows更新或戴尔支持网站手动修复。