首页 > 业界 > 关键词 > 戴尔最新资讯 > 正文

数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞

2021-05-07 10:11 · 稿源:cnbeta

戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。

QQ截图20210507100033.jpg

去年 12 月,研究公司 SentinelLabs 就向戴尔报告了这个漏洞,并发布了包含所有信息的详细博客。此外,来自 Crowdstike 的 Alex Ionescu 说,“3 家独立的公司花了 2 年时间”,才将修复措施落实到位。

该研究公司指出,戴尔分配的一个CVE中存在五个缺陷,其中包括两个内存损坏问题,两个缺乏输入验证的问题,以及一个可能导致DDoS(拒绝服务)攻击的代码逻辑问题。问题存在于 "dbutil_2_3.sys "驱动程序中,该驱动程序用于戴尔和 Alienware系统的多个固件更新工具,包括用于BIOS更新。这些问题在CVE-2021-21551下被追踪。

戴尔已经针对该漏洞发布了安全公告(DSA-2021-088),并为Windows提供了更新包,可以从这里手动下载。另外,固件驱动程序也将通过各种戴尔通知系统提供,这些系统将从 5 月 10 日开始在 Windows 10 设备上提供自动更新。然而,运行 Windows 7 和 8.1 尚处于支持状态的 PC 将在 7 月 31 日才收到它们。

该公司已建议客户和企业采取一些步骤,以减轻缺陷带来的风险。这包括从电脑中删除 "dbutil_2_3.sys "驱动程序,并手动更新驱动程序,或等待自动下载带有更新驱动程序的更新工具。要删除有问题的驱动程序,该公司推荐这两个选项中的一个。

方案 1(推荐)。下载并运行戴尔安全咨询更新 - DSA-2021-088工具。

方案 2:手动删除有漏洞的dbutil_2_3.sys驱动程序。

步骤A:检查以下位置的dbutil_2_3.sys驱动文件

C:UsersAppDataLocalTemp

C:WindowsTemp

步骤B:选择dbutil_2_3.sys文件,并按住SHIFT键,同时按DELETE键永久删除。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 2020 年 DDoS 攻击数突破 1000 万,创历史新高

    ​网络安全公司 NETSCOUT 发布了一份有关过去一年中 DDoS 攻击状况的报告指出,2020年观察到的 DDoS 攻击数量首次突破1000万大关,创造了历史最高纪录。NETSCOUT 指出,这意味着每个人都应该意识到,自己正处于风险之中。

  • Reddit发布Clubhouse克隆产品Reddit Talk

    据外媒报道,在Clubhouse最新筹款活动之后,Reddit今日(当地时间4月19日)正式发布了Clubhouse的竞争对手Reddit Talk。此前Mashable报道称,该公司一直在开发基于音频的社交网络功能。像许多新推出的Clubhouse克隆一样,Reddit的语音聊天体验跟Clubhouse的整体设计没有相差很多。不过在Reddit的版本中,它将这种Clubhouse式的形式应用于自己的社区,即subreddit。最初,Reddit Talk将在subreddits中进行,subreddits是针对特定话?

  • 特朗普“社交媒体”上线:只是一个博客 还得靠Twitter和脸书

    凤凰网科技讯 北京时间5月5日消息,在承诺推出自主社交媒体网络几个月后,前美国总统特朗普在周二为他的网站推出了一个新板块“来自特朗普办公桌的声音”(From the desk of Donald J. Trump),实质上就是一个WordPress博客。在1月6日发生国会暴乱事件后,特朗普被Twitter和Facebook封杀。新“平台”的设计就像一个通用版本的Twitter,但是以博文的形式列出了特朗普此前发表的评论。用户可以通过他们的电邮和手机号码注册,获得博文

  • Intel 12代酷睿Z690主板首次现身:DDR4/DDR5都支持

    Intel将在今年底推出Alder Lake 12代酷睿,首次在桌面采用10nm工艺、引入大小核架构,首次支持DDR5内存,而正因为如此大变,接口不得不变成新的LGA700,主板芯片组搭配也是新的600系列。权威硬件识别工具HWiNFO近日放出了最新测试版,已经明确支持华硕Z690主板,以及MAXIMUS XIV(M14)系列玩家国度型号,这也是第一次公开看到Z690的型号。有说法称,600系列主板会同时支持DDR4、DDR5内存,还会支持PCIe 5.0。华硕的旗舰、高端Z690主

  • Reddit因未删除美国儿童性虐待内容而被起诉

    据国外科技媒体报道:美国一名女子起诉Reddit未能删除儿童性虐待内容,包括前男友发布的她色情图片。她正在进行一场集体诉讼,其中包括Reddit上所有未经请求的色情图片的受害者。

  • 戴尔发布Latitude 7320 Detachable 成为最新的Surface Pro竞争者

    如果要说出一款带有可拆卸键盘的笔记本电脑,大部分人可能会说 "Surface Pro"。但是,现在有许多Windows替代品,对企业用户和消费者都是如此。戴尔新发布的Latitude 7320 Detachable笔记本看起来正在计划与微软争夺企业市场的头把交椅。与戴尔之前的Latitude Detachable系列机型一样,Latitude 7320 Detachable是一款功能完善的Windows平板电脑,带有脚架和可拆分键盘甲板,主要针对移动商务用户。7320最重要的更新是它?

  • 戴尔科技集团释放边缘数据的价值

    中国 北京 - 2021年5月6日新闻摘要·戴尔科技集团为未来边缘数以百万计的系统提供了一致的基础架构、数据、应用和安全方法·Dell EMC流数据平台为网络边缘提供实时分析功能·新的制造业边缘解决方案通过整合关键应用程序,有助于提高生产率和利润·Duos Technologies使用边缘基础架构,完成轨道车检查的速度快了120倍报道全文戴尔科技集团 (NYSE:DELL) 正在推出新的解决方案,并达成新的合作伙伴关系,旨在从边缘数据中获取更多价?

  • Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

    一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

  • Intel确认今年升级10nm酷睿轻薄本:解锁LPDDR5?

    Intel将在二季度发布10nm Tiger Lake-H45高性能游戏本平台,年底发布10nm Alder Lake 12代酷睿,同时覆盖桌面、笔记本,但意外的是,无论是去年9月就发布的10nm Tiger Lake-U系列轻薄本平台,还是今年初诞生的10nm Tiger Lake-H35游戏本平台,都会进行一次升级。Intel的一张官方幻灯片里确认,会在今年推出面向轻薄本的Tiger Lake-R Refresh,覆盖i9、i7、i5三个序列,而现在的Tiger Lake-U系列可是没有i9,显然这次升级幅度不小(?

  • 特斯拉自动驾驶被曝重大漏洞:驾驶位没人也能启动Autopilot

    当地时间4月22日,美国《消费者报告》披露了特斯拉自动驾驶辅助系统的一大隐患。报告指出,特斯拉Model Y 在驾驶员座位无人的情况下依然可以启动Autopilot。

  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • Reddit联合创始人:我投资了两件事,我自己和比特币

    据国外科技媒体报道:Reddit联合创始人兼投资者亚历克西斯·奥哈尼安(Alexis Ohanian)表示,不管风险有多大,他投资的恰恰是两样东西——他自己和比特币。他进一步将加密货币以太坊列入名单。Ohanian一直是加密货币的坚定支持者,也支持Lolli,一家向用户提供比特币奖励的初创公司。

  • 戴尔同意40亿美元将云业务Boomi出售给Francisco Partners和TPG

    【TechWeb】5月4日消息,据国外媒体报道,作为其首席执行官迈克尔·戴尔(Michael Dell)精简公司计划的一部分,戴尔已同意以40亿美元价格将其云业务Boomi出售给私募股权公司Francisco Partners和TPG。两家公司周日在声明中确认,交易预计将于今年年底完成,尚未公布额外细节。而戴尔于2010年同意收购Boomi业务,其专注于为企业整合不同的云平台,拥有超过15000家客户。目前,戴尔公司正试图减少对硬件销售的依赖,逐渐转型为一家?

  • 新手怎么写博客

    小编从大学到现在写了不少博客,也用过各种各样的博客平台,关于怎么写博客,每个人都有自己的方法论,以下是个人的一些经验看法,仅供参考。1、使用3W黄金法则:What、Why、How· 这项技术是什么?· 为什么要学这个?核心用法是什么?· 出现问题的解决方案有哪些?写博客的时候重点放在为什么和怎么做,这两点写明白了,技术点也就掌握了,下次遇到类似问题就能很快的回忆复用。2、文章要有自己的风格每个博主都有自己的风格。?

  • 戴尔OEM的Radeon RX 6800 XT显卡曝光 采用绿色PCB简洁设计

    一位Reddit用户分享了一张OEM Radeon RX 6800 XT显卡照片。据报道,这块Big Navi显卡来自戴尔的阵营,是从一台Alienware游戏电脑中取出的。当你第一次看到戴尔的Radeon RX 6800 XT时,你首先想到的可能是Radeon VII。虽然不完全相同,但其设计确实让我们想起了之前的Vega 20显卡。诚然,戴尔对Radeon RX 6800 XT的演绎并不像联想的设计那样奢侈,联想的设计采用了更加长方形的护罩,并配有华丽的RGB照明灯。戴尔的Radeon RX 6800 X

  • Peloton曝出API漏洞 用户私人账户数据可被任意获取

    居家健身品牌 Pelonton 以室内固定式自行车和跑步机而被人们所熟知,但近日却曝出了 300 万订阅用户个人资料可能失窃的一个严重漏洞。即使你将个人资料设置为私密,且没有任何好友,Pelonton 应用程序接口(API)的这个安全漏洞,还是允许任何人获取用户的私人账户数据。Peloton 的客户群里有许多名人,甚至连美国现总统拜登也有一台。在售价 1800 美元的动感单车的基础上,该公司还提供了丰富的订阅选项,其中包括了各种各样的课?

  • 安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码

    印度安全研究人员 Rajvardhan Agarwal,刚刚在 Twitter 上分享了影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响,且 @r4j0x00 附上了 GitHub 的概念验证代码传送门。Rajvardhan Agarwal 在接受 The Record 采访时称,该漏洞源于一个 Chromium 中的 Bug,且有在上周举办的 Pwn2Own 黑客大赛中被使用。当时 Dataflow Security 安全研究人员 Bruno Keith(@bkth_)

  • 苹果准备对其iOS 15和iPadOS 15系统进行重大升级改进

    多位知情人士表示,苹果公司正准备对其移动平台(iOS)进行重大改进,包括升级用户处理通知的方式,重新设计iPad主屏,更新锁屏,以及额外的隐私保护等。

  • 技术人写博客有用吗?

    答案是有用,事实上在任何事情上投入时间和精力都会有用。而对于技术人来说,空闲时间写作是非常实用且必备的技能。在写博客之前,只要记住两点:从现在开始和持续坚持。先说说我这些年用过的主流博客平台:·51CTO博客·稀土掘金·知乎专栏·公众号1、作为云笔记,记录想法输出是最好的输入。写技术博客首先是一种记录,对资料的整理,尤其是技术问题的整理,有助于下一次遇到类似的问题时能更好地回忆起细节和复用相关代码,比其

  • 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞

    对于普通用户来说,本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容,主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说,最近几个月一直非常忙碌,4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。在今天的更新中,微软共计修复了 108 处漏洞,其中 19 个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的 6 个

  • 热门标签

热文

  • 3 天
  • 7天