戴尔ControlVault3芯片曝高危漏洞

近日，思科Talos披露戴尔Latitude Precision系列笔记本的ControlVault3安全芯片存在5个高危漏洞（CVE-2025-24311 25050 25215 24922 24919），CVSS评分均超8.0。攻击者可通过物理接触（USB直连USH子板）或非管理员权限触发漏洞，窃取密码 生物特征数据、植入持久性固件后门，甚至篡改指纹验证逻辑。漏洞影响超100款机型，波及政府、网安企业等敏感环境。戴尔已联合博通发布固件补丁（ControlVault3需升级至5.15.10.14+，ControlVault3+需6.2.26.36+），建议企业立即通过Windows更新或戴尔支持网站手动修复。