■ このスレッドは過去ログ倉庫に格納されています
【PCセキュリティー】数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 [エリオット★]
- 1 :へっぽこ立て子@エリオット ★:2021/05/06(木) 13:57:40.74 ID:CAP_USER.net
- https://pc.watch.impress.co.jp/img/pcw/docs/1322/651/01_o.jpg
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。
SentinelOne | Autonomous AI Endpoint Security Platform(英文)
https://www.sentinelone.com/
SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、Dell Security Advisory Updateを使用してアップデートすることを推奨している。また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
□Dell Security Advisory Update - DSA-2021-088 | ドライバの詳細 | Dell 日本
https://www.dell.com/support/home/ja-jp/drivers/driversdetails?driverid=7pr57
対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。
□関連リンク
デルのホームページ
https://www.dell.com/ja-jp
デルの公式サポートページ(英文)(当方の環境からはリダイレクト制限で表示できません)
https://www.dell.com/support/kbdoc/ja-jp/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
SentinelOneの記事(英文)
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
2021年5月6日 12:00
PC Watch
https://pc.watch.impress.co.jp/docs/news/1322651.html
- 2 :名刺は切らしておりまして:2021/05/06(木) 14:00:04.53 ID:3FMMqnr2.net
- デルデルデルデルデは出れば出るほどリスクが上がって
- 3 :名刺は切らしておりまして:2021/05/06(木) 14:19:30.81 ID:9xU6beZZ.net
- ちっ!バレたか
- 4 :名刺は切らしておりまして:2021/05/06(木) 14:19:49.90 ID:oXmwsQlM.net
- hpでよかった
- 5 :名刺は切らしておりまして:2021/05/06(木) 15:16:14.68 ID:zx0lu6Jw.net
- 地味に影響大きそう
- 6 :名刺は切らしておりまして:2021/05/06(木) 15:22:19.12 ID:XVm3kDfs.net
- 解決策がわかってるならそれやって終了
つーかなんでそんなファイルが、まさかバックドア?
- 7 :名刺は切らしておりまして:2021/05/06(木) 15:55:41.79 ID:50nQBS9J.net
- pcは自作が安全
無駄が無いから余計なセキュリティの脆弱性も無い
メーカー製pcは必ず余計なボタンと余計なソフトが組み込まれて
無駄に価格が高い
おまけにセキュリティホール付きとか最悪でしょ
- 8 :名刺は切らしておりまして:2021/05/06(木) 16:24:52.38 ID:QhkeaMaZ.net
- みんな、アドミン化
- 9 :名刺は切らしておりまして:2021/05/06(木) 16:47:38.29 ID:jTfzdYBH.net
- >>7
棒マザーボードメーカーOS上で使うBIOSアップデートツールでも同じような脆弱性があったわけだが
- 10 :名刺は切らしておりまして:2021/05/06(木) 16:56:09.61 ID:gU6XXce4.net
- >>9
まぁファームアップとか自分でやらない人なんでしょう
- 11 :名刺は切らしておりまして:2021/05/06(木) 17:01:45.01 ID:nPnUo3zb.net
- そもそもWindows上のアプリでファームウェア書き換えとか、よく考えたら怖いよな
マルウェア仕込んだファームウェアを知らないうちに書き込まれる可能性もゼロじゃない
UEFIからしか書き換えできない方がセキュリティ的によろしいのでは
- 12 :名刺は切らしておりまして:2021/05/06(木) 17:22:42.24 ID:eRVOtAT8.net
- DELLのPCコンデンサはわざと破裂し易くなっている
中国工場のチョーセンジンが画鋲で穴開けてた
10年前の話だけど
- 13 :名刺は切らしておりまして:2021/05/06(木) 17:40:22.36 ID:Ce5c4N4U.net
- 次回購入pcをdellとhpで迷ってたが
hpにでもするかな
- 14 :名刺は切らしておりまして:2021/05/06(木) 18:05:59.72 ID:QfacUGj6.net
- >2009年から存在
ちょうど、デルのワークステーションからhpのワークステーションに乗り換えた時期だな・・・
1台だけ電源入れれば動くPrecisionが残ってるけど、運用はおしまいだな
- 15 :名刺は切らしておりまして:2021/05/06(木) 18:16:02.78 ID:XVm3kDfs.net
- >>12
それって誰得?
ていうか動くか?
- 16 :名刺は切らしておりまして:2021/05/06(木) 19:22:12.01 ID:dIfTuCxx.net
- >>13
HPは昔のキーロガーの件以来避けるようにしてるなあ
- 17 :名刺は切らしておりまして:2021/05/06(木) 19:42:06.42 ID:i+baXxfy.net
- あの、DELLのinspironにHDDそのままで
マザボ交換したんだけど、どうしたらいい?
- 18 :名刺は切らしておりまして:2021/05/06(木) 19:44:21.91 ID:5ri4TPSI.net
- >>12
そもそも電解コンデンサは内圧高まったら爆発する前に減圧できるよう、安全に破裂しやすいように作ってある。
穴があいていたら電解液が蒸発するので、すぐに故障する
- 19 :名刺は切らしておりまして:2021/05/06(木) 19:53:44.40 ID:qv+pKLBb.net
- デルクオリティ
- 20 :名刺は切らしておりまして:2021/05/06(木) 19:57:13.06 ID:19OXzS1P.net
- Gatewayの牛パソコンでよかった
- 21 :名刺は切らしておりまして:2021/05/06(木) 19:57:29.42 ID:zVHRQqRP.net
- □Dell Security Advisory Update - DSA-2021-088 | ドライバの詳細 | Dell 日本
https://www.dell.com/support/home/ja-jp/drivers/driversdetails?driverid=7pr57
OptiPlexは対象外のようだ…が、本当に大丈夫なのか?
- 22 :名刺は切らしておりまして:2021/05/06(木) 19:59:47.19 ID:1zeAHhAK.net
- デルはなぁ。
買ってすぐにHDDからガリッって音がして、中開けたら海門だったよ。
もう二度と買うか。
- 23 :名刺は切らしておりまして:2021/05/06(木) 20:03:39.61 ID:hRxyEWGo.net
- >>20
Gateway 2000懐かしいな
会社で買ったけどPentiumのバグでサービスの人がCPUの入れ替えに来たわ
- 24 :名刺は切らしておりまして:2021/05/06(木) 20:04:02.88 ID:u39r+1xj.net
- うちのVostro3700ちゃんはセーフだった
安かったのに結構しぶとく頑張ってくれてるわ
- 25 :名刺は切らしておりまして:2021/05/06(木) 20:05:40.47 ID:qh3o3geG.net
- DELLの糞アプリのせい?
- 26 :名刺は切らしておりまして:2021/05/06(木) 20:09:24.01 ID:ShIOrxou.net
- Lenovo vintage にしといて正解だったわ
- 27 :名刺は切らしておりまして:2021/05/06(木) 20:19:11.25 ID:DwbsQS50.net
- optiplex486のキーボードだけ残ってる
- 28 :名刺は切らしておりまして:2021/05/06(木) 20:26:50.17 ID:C+onqZhc.net
- アップデートアプリをアンインストールすればいいの?
それだけじゃ不十分?
- 29 :名刺は切らしておりまして:2021/05/06(木) 20:28:42.06 ID:+fC8N2mv.net
- 「ドライバを削除することで回避できる」って、
それって脆弱性じゃなくてバックドアだろwww
- 30 :名刺は切らしておりまして:2021/05/06(木) 20:30:32.71 ID:HalPFFne.net
- Inspiron530 サブのサブでまだ待機中
- 31 :名刺は切らしておりまして:2021/05/06(木) 20:31:33.39 ID:t1d0MKj/.net
- これって結局何のドライバーなの?
- 32 :名刺は切らしておりまして:2021/05/06(木) 20:58:06.48 ID:3v/BpYlN.net
- >>1
昇格おめでとう!
えっ、違う?
- 33 :名刺は切らしておりまして:2021/05/06(木) 21:50:21.37 ID:Y2WpDY4u.net
- やっぱデル駄目だったか
- 34 :名刺は切らしておりまして:2021/05/06(木) 22:27:36.18 ID:BMOfcykS.net
- 企業で使ってるとこ多いだろうに
- 35 :名刺は切らしておりまして:2021/05/06(木) 22:28:43.09 ID:BMOfcykS.net
- メイドインTOKYOってデルだっけ?
- 36 :名刺は切らしておりまして:2021/05/06(木) 22:53:28.06 ID:c+zbeHhf.net
- >>18
>安全に破裂しやすいように作ってある。
その割には、意図通りに切れ込みが裂けないで
ゴム底が抜けちゃってるの多いよな。
- 37 :名刺は切らしておりまして:2021/05/06(木) 22:58:16.87 ID:4VLQnhpx.net
- Lenovoで良かったw
- 38 :名刺は切らしておりまして:2021/05/07(金) 12:38:00.89 ID:ieJxN8RJ.net
- >>37
一番怪しいやつちゃうん?
- 39 :名刺は切らしておりまして:2021/05/07(金) 12:40:29.64 ID:4wE9r4Da.net
- >>35
hp
- 40 :名刺は切らしておりまして:2021/05/07(金) 14:04:03.07 ID:erdd0LGx.net
- どいうこと?
わりとどのPCもOS起動した状態でファームウェアアップデート
できるから
挙動は似たようなもんだと思うけど。
何をどう実行する、の引数の当て方が汎用性抜群でアップデートファイルじゃなくても何か実行できちゃうとか?
- 41 :名刺は切らしておりまして:2021/05/07(金) 22:35:13.45 ID:PM5CrODa.net
- >>2
こうやって付けて
- 42 :名刺は切らしておりまして:2021/05/09(日) 09:07:02.73 ID:AZRk/mk2.net
- すごいな、ワロタw
- 43 :名刺は切らしておりまして:2021/05/09(日) 12:52:37.05 ID:rdaDqzwE.net
- >>41
旨い!
- 44 :名刺は切らしておりまして:2021/05/09(日) 14:00:24.23 ID:kz/v5Mw1.net
- あのCMの人に相談しろってか?
総レス数 44
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★