发布时间:2025-08-7 阅读量:48 来源: 我爱方案网 作者: wenwei
【导读】戴尔科技集团于8月7日发布高危安全警报(公告编号DSA-2025-053),确认其Precision移动工作站及Latitude商务笔记本产品线存在严重芯片级安全缺陷。此次漏洞源自博通BCM5820X安全协处理器的ControlVault3功能模块,该模块本用于加密存储生物特征、系统凭证等敏感数据。
漏洞技术详情
安全研究人员发现5个高危漏洞链(CVE编号2025-24311至24919),攻击者可组合利用实现:
1. 越界内存写入(CVSS 8.7)
2. 驱动级权限提升(CVSS 9.1)
3. 安全飞地远程代码执行(CVSS 8.9)戴尔安全响应中心确认,成功利用漏洞可完全绕过硬件级安全防护,直接窃取存储在加密区的企业域凭证、指纹及人脸识别模板。
影响范围升级
根据戴尔最新披露清单,新增三款受影响设备:
● Precision 3580移动工作站
● Latitude 7350 Detachable
● Latitude 5470商用本全球受影响设备总量预估达3200万台,其中企业用户占比超过87%。
企业响应措施
戴尔已向企业客户推送紧急更新包(版本号A12),包含:
1. 新版BIOS固件(v1.15.3)
2. 芯片驱动安全补丁(v6.12.02)
3. 内存保护增强组件企业IT管理员可通过Dell Command Update工具强制部署补丁,同时建议禁用ControlVault3的远程认证功能直至升级完成。
历史漏洞关联分析
此次事件与2023年英特尔管理引擎漏洞(CVE-2023-23583)存在相似攻击路径,均为通过硬件信任链突破系统安全边界。值得关注的是,博通芯片漏洞影响范围已从网络设备(如2020年Wi-Fi芯片事件)扩展至企业终端安全领域。
防护建议
1. 优先更新采用ControlVault3的设备
2. 启用固件写入保护(BIOS > Security > Firmware Lock)
3. 对涉密设备执行内存取证检测戴尔安全团队确认,目前尚未发现漏洞野外利用案例,但企业用户需在30日内完成修补以防供应链攻击。
中芯国际(SMIC)于2025年8月7日公布第二季度财务报告,本季实现销售收入22.09亿美元,较去年同期增长16.2%,超出市场预期。综合上半年数据,公司累计营收达44.6亿美元,同比增长22.0%,延续了2025年以来的高速增长态势。
最新行业研究数据表明,美国实施的关税政策将对全球显示器产业链产生深远的系统性影响。市场分析机构Omdia近日下调了2025年全球显示器需求增长预期,预计需求量将较之前预测下降2.3个百分点。这一调整主要归因于关税导致的供应链重构和制造成本上升,进而抑制了终端消费市场的需求弹性。
华虹半导体有限公司(01347.HK)公布2025年第二季度财务报告,交出了一份营收利润双增、营运效率显著提升的成绩单。本季度公司实现销售收入5.661亿美元,较去年同期大幅攀升18.3%,环比上季度增长4.6%;归母净利润800万美元,同比劲增19.2%,环比增幅更是高达112.1%;基本每股盈利0.005美元,展现出强劲的盈利能力修复态势。
全球电动汽车与人工智能领域的领导者特斯拉,正在对其支撑自动驾驶技术核心的Dojo超级计算机项目进行重大供应链调整。据韩国权威媒体ZDnet Korea及多方行业消息证实,特斯拉已决定在第三代Dojo(Dojo 3)芯片的生产上,结束与台积电的独家合作模式,转而引入三星电子和英特尔,构建一套创新的“双轨制”供应链体系。这一转变不仅标志着半导体产业合作模式的重要突破,更可能深刻影响未来AI芯片制造与封装的技术格局。
在全球安防监控升级浪潮中,低照环境成像始终是行业痛点。传统传感器在夜间远距场景常出现噪点多、细节丢失等问题,制约智能安防系统效能。思特威最新发布的4MP背照式传感器SC489SL,通过突破性Lightbox IR®-2技术实现近红外感度飞跃,为行业提供了国产高精度成像解决方案。
