Dell behebt endlich ein hochgradig anfälliges Firmware-Problem durch die Veröffentlichung eines Patches

Dell-Maschinen und einige Alienware-Modelle haben einen Fehler, der vielen nicht bekannt ist. Dieses Problem tritt in der Firmware-Update-Treiberversion 2.3 oder der Datei „dbutil_2_3.sys“ auf, um genau zu sein. Der Fehler wurde von SentinelLabs im Dezember 2020 entdeckt und gab an, dass er seit 12 Jahren existiert. Dell hat einen Patch zur Behebung dieses Problems für nicht weniger als 380 verschiedene PC-Modelle veröffentlicht und fordert seine Benutzer auf, den neuen Patch so schnell wie möglich zu aktualisieren und auf ihrem Computer zu installieren.

Der Sicherheitspatch war für viele eine Überraschung, da viele nicht wussten, dass das Treibermodul für das Firmware-Update 2009 von Dell aus mindestens 5 Fehlern mit hoher Priorität bestand. Dieses Modul kann derzeit auch auf vielen unverkauften Laptops von Dell auf dem Markt verfügbar sein. Mit anderen Worten, Dell selbst waren 12 Jahre lang 5 Schwachstellen nicht bekannt. Diese Fehler sind so schwerwiegend, dass sie von Hackern verwendet werden können, um sich in einen Dell-Rechner zu hacken, indem sie dessen Sicherheit umgehen und dann bestimmte Kernel-Berechtigungen erlangen. Mit diesen Rechten kann ein Angreifer bestimmten Code auf einem einzelnen Computer ausführen sowie andere mit demselben Netzwerk verbundene Computer infizieren.

Dell-LaptopBildnachweis: Dell

Dell informiert seine Benutzer, dass dieses Treibermodul ein Fehler ist, der auftritt, wenn der Benutzer BIOS, Thunderbolt, TPM oder Dock Update aktualisiert. Es besagt auch, dass dieses Modul (CVE-2021-21551) in einer Treiberdatei mit dem Namen „dbutil_2_3.sys“ vorhanden ist. Dell behauptet auch, dass dieser Fehler nur in Dells Windows-Laptop existiert und dass es bisher keine Fälle gegeben hat, in denen Hacker diese Schwachstelle ausnutzen. Dell ermutigt alle Benutzer außerdem, die neue Dell Sicherheitsempfehlung (DSA-2021-088) zu lesen und die Schritte auszuführen.

Dell SicherheitsratgeberBildnachweis: labs.sentinelone.com

SentinelLabs ist ein Threat-Intelligence-Unternehmen, das diese Schwachstelle im Dezember 2020 in Dells Laptop entdeckt und Dell darüber informiert hat. Der Fehler wurde bei einigen Alienware-Modellen entdeckt, darunter Desktops und Laptops. Einer der SentinelLabs-Forscher, Kasif Dekel, sagte: „Es ist oft eine schlechte Praxis, jedem Prozess die Kommunikation mit Ihrem Fahrer zu ermöglichen, da die Fahrer mit den höchsten Privilegien arbeiten. daher können einige IOCTL-Funktionen „absichtlich“ missbraucht werden. Einfacher ausgedrückt, eine Person mit böswilliger Absicht kann sich in Ihr System hacken und sogar auf Ihre Festplatte und GPU zugreifen und darauf lesen/schreiben, ohne dass eine Erlaubnis erforderlich ist. Der fehlerhafte Treiber befindet sich im temporären Ordner des Windows-Betriebssystems.

Windows-BetriebssystemBildquelle: Dell

Dell hat nach 4 Monaten nach der Benachrichtigung durch die Forschungslabors der SentinelLabs einen Patch veröffentlicht. Dieser Patch ist für Benutzer verfügbar, die das Dell-Aktualisierungsdienstprogramm verwenden (Alienware-Benutzer können verschiedene Aktualisierungsdienstprogramme verwenden) und ihre Computer reparieren. Es gibt über 380 Modelle, die repariert werden müssen, wie die Gaming-Serie bestehend aus G3, G5 und G7. Andere Maschinen sind XPS 13/15 und Alienware 14 und Alienware 17.

Für die Leser mag es auch überraschend sein, dass dies nicht der erste Moment ist, in dem Dell-Maschinen in einer Enge gelandet sind. Erst kürzlich, im Jahr 2019, wurde das SupportAssist Dell-Tool von Dell behoben und ein weiteres schwerwiegendes Problem war das Dell System Detect-Programm im Jahr 2015.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *