X



【PCセキュリティー】数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 [エリオット★]

■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★
垢版 |
2021/05/06(木) 13:57:40.74ID:CAP_USER
https://pc.watch.impress.co.jp/img/pcw/docs/1322/651/01_o.jpg
 セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。
SentinelOne | Autonomous AI Endpoint Security Platform(英文)
https://www.sentinelone.com/

 SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、Dell Security Advisory Updateを使用してアップデートすることを推奨している。また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
□Dell Security Advisory Update - DSA-2021-088 | ドライバの詳細 | Dell 日本
https://www.dell.com/support/home/ja-jp/drivers/driversdetails?driverid=7pr57

 対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。

□関連リンク
デルのホームページ
https://www.dell.com/ja-jp
デルの公式サポートページ(英文)(当方の環境からはリダイレクト制限で表示できません)
https://www.dell.com/support/kbdoc/ja-jp/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
SentinelOneの記事(英文)
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

2021年5月6日 12:00
PC Watch
https://pc.watch.impress.co.jp/docs/news/1322651.html
0003名刺は切らしておりまして
垢版 |
2021/05/06(木) 14:19:30.81ID:9xU6beZZ
ちっ!バレたか
0006名刺は切らしておりまして
垢版 |
2021/05/06(木) 15:22:19.12ID:XVm3kDfs
解決策がわかってるならそれやって終了
つーかなんでそんなファイルが、まさかバックドア?
0007名刺は切らしておりまして
垢版 |
2021/05/06(木) 15:55:41.79ID:50nQBS9J
pcは自作が安全
無駄が無いから余計なセキュリティの脆弱性も無い

メーカー製pcは必ず余計なボタンと余計なソフトが組み込まれて
無駄に価格が高い
おまけにセキュリティホール付きとか最悪でしょ
0008名刺は切らしておりまして
垢版 |
2021/05/06(木) 16:24:52.38ID:QhkeaMaZ
みんな、アドミン化
0009名刺は切らしておりまして
垢版 |
2021/05/06(木) 16:47:38.29ID:jTfzdYBH
>>7
棒マザーボードメーカーOS上で使うBIOSアップデートツールでも同じような脆弱性があったわけだが
0011名刺は切らしておりまして
垢版 |
2021/05/06(木) 17:01:45.01ID:nPnUo3zb
そもそもWindows上のアプリでファームウェア書き換えとか、よく考えたら怖いよな
マルウェア仕込んだファームウェアを知らないうちに書き込まれる可能性もゼロじゃない
UEFIからしか書き換えできない方がセキュリティ的によろしいのでは
0012名刺は切らしておりまして
垢版 |
2021/05/06(木) 17:22:42.24ID:eRVOtAT8
DELLのPCコンデンサはわざと破裂し易くなっている
中国工場のチョーセンジンが画鋲で穴開けてた
10年前の話だけど
0013名刺は切らしておりまして
垢版 |
2021/05/06(木) 17:40:22.36ID:Ce5c4N4U
次回購入pcをdellとhpで迷ってたが
hpにでもするかな
0014名刺は切らしておりまして
垢版 |
2021/05/06(木) 18:05:59.72ID:QfacUGj6
>2009年から存在

ちょうど、デルのワークステーションからhpのワークステーションに乗り換えた時期だな・・・
1台だけ電源入れれば動くPrecisionが残ってるけど、運用はおしまいだな
0015名刺は切らしておりまして
垢版 |
2021/05/06(木) 18:16:02.78ID:XVm3kDfs
>>12
それって誰得?
ていうか動くか?
0017名刺は切らしておりまして
垢版 |
2021/05/06(木) 19:42:06.42ID:i+baXxfy
あの、DELLのinspironにHDDそのままで
マザボ交換したんだけど、どうしたらいい?
0018名刺は切らしておりまして
垢版 |
2021/05/06(木) 19:44:21.91ID:5ri4TPSI
>>12
そもそも電解コンデンサは内圧高まったら爆発する前に減圧できるよう、安全に破裂しやすいように作ってある。
穴があいていたら電解液が蒸発するので、すぐに故障する
0019名刺は切らしておりまして
垢版 |
2021/05/06(木) 19:53:44.40ID:qv+pKLBb
デルクオリティ
0022名刺は切らしておりまして
垢版 |
2021/05/06(木) 19:59:47.19ID:1zeAHhAK
デルはなぁ。
買ってすぐにHDDからガリッって音がして、中開けたら海門だったよ。
もう二度と買うか。
0024名刺は切らしておりまして
垢版 |
2021/05/06(木) 20:04:02.88ID:u39r+1xj
うちのVostro3700ちゃんはセーフだった
安かったのに結構しぶとく頑張ってくれてるわ
0027名刺は切らしておりまして
垢版 |
2021/05/06(木) 20:19:11.25ID:DwbsQS50
optiplex486のキーボードだけ残ってる
0028名刺は切らしておりまして
垢版 |
2021/05/06(木) 20:26:50.17ID:C+onqZhc
アップデートアプリをアンインストールすればいいの?
それだけじゃ不十分?
0029名刺は切らしておりまして
垢版 |
2021/05/06(木) 20:28:42.06ID:+fC8N2mv
「ドライバを削除することで回避できる」って、
それって脆弱性じゃなくてバックドアだろwww
0032名刺は切らしておりまして
垢版 |
2021/05/06(木) 20:58:06.48ID:3v/BpYlN
>>1
昇格おめでとう!
えっ、違う?
0033名刺は切らしておりまして
垢版 |
2021/05/06(木) 21:50:21.37ID:Y2WpDY4u
やっぱデル駄目だったか
0034名刺は切らしておりまして
垢版 |
2021/05/06(木) 22:27:36.18ID:BMOfcykS
企業で使ってるとこ多いだろうに
0035名刺は切らしておりまして
垢版 |
2021/05/06(木) 22:28:43.09ID:BMOfcykS
メイドインTOKYOってデルだっけ?
0036名刺は切らしておりまして
垢版 |
2021/05/06(木) 22:53:28.06ID:c+zbeHhf
>>18
>安全に破裂しやすいように作ってある。

その割には、意図通りに切れ込みが裂けないで
ゴム底が抜けちゃってるの多いよな。
0037名刺は切らしておりまして
垢版 |
2021/05/06(木) 22:58:16.87ID:4VLQnhpx
Lenovoで良かったw
0038名刺は切らしておりまして
垢版 |
2021/05/07(金) 12:38:00.89ID:ieJxN8RJ
>>37
一番怪しいやつちゃうん?
0040名刺は切らしておりまして
垢版 |
2021/05/07(金) 14:04:03.07ID:erdd0LGx
どいうこと?
わりとどのPCもOS起動した状態でファームウェアアップデート
できるから
挙動は似たようなもんだと思うけど。
何をどう実行する、の引数の当て方が汎用性抜群でアップデートファイルじゃなくても何か実行できちゃうとか?
0041名刺は切らしておりまして
垢版 |
2021/05/07(金) 22:35:13.45ID:PM5CrODa
>>2
こうやって付けて
0043名刺は切らしておりまして
垢版 |
2021/05/09(日) 12:52:37.05ID:rdaDqzwE
>>41
旨い!
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況