发布时间:2025-08-7 阅读量:245 来源: 我爱方案网 作者: wenwei
【导读】戴尔科技集团于8月7日发布高危安全警报(公告编号DSA-2025-053),确认其Precision移动工作站及Latitude商务笔记本产品线存在严重芯片级安全缺陷。此次漏洞源自博通BCM5820X安全协处理器的ControlVault3功能模块,该模块本用于加密存储生物特征、系统凭证等敏感数据。
漏洞技术详情
安全研究人员发现5个高危漏洞链(CVE编号2025-24311至24919),攻击者可组合利用实现:
1. 越界内存写入(CVSS 8.7)
2. 驱动级权限提升(CVSS 9.1)
3. 安全飞地远程代码执行(CVSS 8.9)戴尔安全响应中心确认,成功利用漏洞可完全绕过硬件级安全防护,直接窃取存储在加密区的企业域凭证、指纹及人脸识别模板。
影响范围升级
根据戴尔最新披露清单,新增三款受影响设备:
● Precision 3580移动工作站
● Latitude 7350 Detachable
● Latitude 5470商用本全球受影响设备总量预估达3200万台,其中企业用户占比超过87%。
企业响应措施
戴尔已向企业客户推送紧急更新包(版本号A12),包含:
1. 新版BIOS固件(v1.15.3)
2. 芯片驱动安全补丁(v6.12.02)
3. 内存保护增强组件企业IT管理员可通过Dell Command Update工具强制部署补丁,同时建议禁用ControlVault3的远程认证功能直至升级完成。
历史漏洞关联分析
此次事件与2023年英特尔管理引擎漏洞(CVE-2023-23583)存在相似攻击路径,均为通过硬件信任链突破系统安全边界。值得关注的是,博通芯片漏洞影响范围已从网络设备(如2020年Wi-Fi芯片事件)扩展至企业终端安全领域。
防护建议
1. 优先更新采用ControlVault3的设备
2. 启用固件写入保护(BIOS > Security > Firmware Lock)
3. 对涉密设备执行内存取证检测戴尔安全团队确认,目前尚未发现漏洞野外利用案例,但企业用户需在30日内完成修补以防供应链攻击。
近期,围绕英特尔首席执行官陈立武的任职资格问题,美国政界刮起一阵强风。事件源于美国参议员汤姆·科顿(Tom Cotton)本月5日致函英特尔董事会,对陈立武在华投资历史及其潜在利益冲突提出尖锐质疑,认为这可能危及英特尔获得的美国政府巨额补贴(包括《芯片与科学法案》下的近80亿美元)所应承担的国家安全责任,尤其涉及敏感的“安全飞地”(Secure Enclave)国防芯片项目。此质疑引发了广泛关注。
2025年8月7日,中国半导体行业领军企业中芯国际和华虹半导体正式发布2025年第二季度业绩报告。数据显示,两家企业销售收入均实现高两位数增长,并带动盈利能力大幅提升。这一成绩不仅体现了国内晶圆制造领域的高效运营,还反映出全球半导体需求的稳健复苏。分析机构指出,在人工智能、汽车电子和5G通信技术的推动下,中国半导体企业正通过优化产线和扩产战略,持续提升市场竞争力。
三星电子最新一代折叠屏智能手机Galaxy Z Fold 7与Galaxy Z Flip 7甫一上市,即在全球多地区域引发显著消费热潮。最新数据显示,在俄罗斯这一三星曾战略退出的关键市场,该系列的预售表现超出预期。行业分析机构透露,相较于前代产品,Z7系列在俄罗斯的预订量实现了约30%的显著提升。值得关注的是,采用超薄设计、轻量化大幅改进的Galaxy Z Fold 7在俄预售中占据主导,份额高达约70%,充分体现了消费者对于产品形态革新突破的高度认可。
2025年8月,全球模拟芯片龙头德州仪器(TI)对中国客户启动覆盖超6万款产品的价格调整,涨幅达10%-30%,远超6月仅3300款产品的定向调价规模。尽管官方通知生效日为8月15日,部分客户反馈新定价已于8月4日提前执行。此次涨价涵盖工业控制、汽车电子、消费电子及通信设备全品类,其中41.3%的产品涨幅超30%,工业级数字隔离器和车规电源管理芯片(PMIC)成为重灾区,涨幅普遍超过25%。
2025财年第一季度,日本罗姆半导体(ROHM)面临严峻财务挑战:营收同比下滑1.8%至1162亿日元,营业利润暴跌84.6%至1.95亿日元。尽管净利润下滑14.3%,但公司成功结束连续三季亏损,实现扭亏为盈。业绩承压主因工业机械与汽车应用领域需求疲软(销售额分别下降5%和7%),叠加中国碳化硅(SiC)厂商的竞争冲击。
