Setki milionów komputerów i laptopów firmy Dell zostało dotkniętych usterką. Ale jest też dobra wiadomość.

Eksperci ds. bezpieczeństwa znaleźli luki w oprogramowaniu sprzętowym komputerów, laptopów i tabletów firmy Dell z systemem operacyjnym Windows. Dotyczy to kilkuset milionów urządzeń dostarczonych od 2009 roku. W szczególności, pięć luk w zabezpieczeniach sklasyfikowanych jako wysoce niebezpieczne (CVE-2021-21551) zostało wykrytych w narzędziach aktualizacji BIOS firmy Dell, jak donosi badacz bezpieczeństwa Kasif Dekel z Sentinel One. Luki można wykorzystać do obejścia oprogramowania zabezpieczającego na komputerach i uzyskania dostępu do (firmowej) sieci, jak donosi nasza siostrzana publikacja PC-WORLD. Skutki luki pokazuje ten film:

Pierwsza dobra wiadomość: firma Dell zamknęła wszystkie te luki, aby właściciele urządzeń Dell byli odpowiednio chronieni po zainstalowaniu aktualizacji komponentów. SentinelOne nie dostarczy dokładnych szczegółów dotyczących luk do 1 czerwca, w tym dowodu koncepcji. Daje to użytkownikom wystarczająco dużo czasu na odpowiednią ochronę swoich urządzeń firmy Dell przed upublicznieniem informacji o lukach w zabezpieczeniach.

Drugą dobrą wiadomością jest to, że według Dekela luki nie zostały jeszcze wykorzystane przez atakujących. A nawet jeśli szczegóły są wtedy publiczne, potencjalni napastnicy, zgodnie z poradnikiem bezpieczeństwa opublikowanym tutaj przez firmę Dell, potrzebują bezpośredniego dostępu do urządzeń, aby móc wykorzystać luki. Firma Dell zaleca usunięcie sterownika systemu, którego dotyczy problem (dbutil_2_3.sys) i oferuje w tym celu odpowiednie narzędzie. Dekel, ekspert ds. bezpieczeństwa Sentinel One, zaleca właścicielom urządzeń firmy Dell jak najszybsze naprawienie tych luk przed 1 czerwca 2021 r.

Po usunięciu sterownika użytkownicy Dell w systemie Windows 10 otrzymają odpowiednią aktualizację w postaci nowego sterownika, aby móc otrzymywać dalsze aktualizacje systemu BIOS. Aktualizacje dla systemów z Windows 7 i Windows 8.1 również powinny być dostępne najpóźniej do końca lipca.

Wszystkie dalsze informacje na temat luki w systemach firmy Dell można znaleźć na tej stronie bezpośrednio od firmy Dell.