Tilleggsinformasjon om DSA-2021-152: Sikkerhetsoppdatering for Dell-klientplattform i forbindelse med sikkerhetsproblem knyttet til utilstrekkelig tilgangskontroll i Dell DBUtilDrv2.sys-driveren

Vanlige spørsmål:

Spm.: Hva skiller dette sikkerhetsproblemet fra det tidligere DButil-sikkerhetsproblemet som ble adressert i DSA-2021-088?
Svar: DSA-2021-088 adresserer et sikkerhetsproblem i dbutil_2_3.sys-driveren (CVE-2021-21551). DSA-2021-152 adresserer et sikkerhetsproblem i versjon 2.5 og 2.6 av DBUtilDrv2.sys-driveren (CVE-2021-36276).

Spørsmål: Berører ikke dette sikkerhetsproblemet de samme produktene som er berørt av DSA-2021-088?
Svar: Nei, produkter som hadde nådd slutten av servicelevetiden da DSA-2021-088 ble publisert, er ikke berørt av dette sikkerhetsproblemet i DBUtilDrv2.sys-driveren. Men alle de støttede Dell-plattformene som står oppført i tabell A i DSA-2021-088, er sannsynligvis berørt av dette sikkerhetsproblemet, siden anbefalingen i DSA-2021-088 var å implementere denne DBUtilDrv2.sys-driveren som en utbedring. Seks (6) plattformer som var støttet da DSA-2021-088 ble utgitt, har siden nådd slutten av levetiden og står nå oppført i tabell B for DSA-2021-152.

Spørsmål: Kan "DBUtil Removal Utility" finne og utbedre versjon 2.5 og 2.6 av DBUtilDrv2.sys-driveren i tillegg til de eldre versjonene av dbutil_2_3.sys-driveren som ble beskrevet i DSA-2021-088? Eller må jeg kjøre "DBUtil Removal Utility" og verktøyet "Dell Security Advisory Update – DSA-2021-088" hver for seg?
Svar: Ja, "DBUtil Removal Utility" vil finne og utbedre alle versjoner av DBUtilDrv2.sys- og dbutil_2_3.sys-driverne som er beskrevet i DSA-2021-088 og DSA-2021-152. Det er ikke nødvendig å kjøre den tidligere versjonen av dette verktøyet for seg selv.

Spørsmål: Hvordan vet jeg om jeg er berørt?
Svar: Du kan være berørt dersom du:

• har implementert en BIOS-, Thunderbolt-, TPM- eller dokkfastvareoppdatering på systemet ditt, eller
• bruker eller tidligere har brukt Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (Home and Business)

Hvis du i stedet kjører verktøyet manuelt, som beskrevet i trinn 2.2.2, alternativ A i Dell-sikkerhetsveiledningen DSA-2021-152, vil verktøyet angi om den berørte 2.5- eller 2.6-versjonen av DBUtilDrv2.sys-driveren ble funnet og utbedret i systemet. Hvis du vil se en liste over plattformer med berørte verktøypakker og programvareverktøy for fastvareoppdatering, eller hvis du vil vite mer om dette sikkerhetsproblemet og hvordan du løser det, kan du se Dell-sikkerhetsveiledning DSA-2021-152.

Spørsmål: Jeg bruker et Linux-operativsystem. Er jeg berørt av dette problemet?
Svar: Nei, dette sikkerhetsproblemet berører bare brukere som kjører Windows-operativsystemer på en berørt Dell-plattform.

Spørsmål: Hva er løsningen? Hvordan kan jeg løse dette sikkerhetsproblemet?
Svar: Alle kunder bør utføre trinnene som er angitt i del "2. Utbedringstrinn" i Dell-sikkerhetsveiledning DSA-2021-152.

Spørsmål: Hvorfor er det flere trinn i del "2. Utbedringstrinn" i Dell-sikkerhetsveiledning DSA-2021-152
Svar: Trinn 2.1 og 2.2 utbedrer dette sikkerhetsproblemet umiddelbart. Trinn 2.3 viser hvordan du får tak i en utbedret DBUtilDrv2.sys-driver (versjon 2.7) under neste planlagte fastvareoppdatering. Dell gir deg forskjellige alternativer i hvert trinn, og du må velge alternativet som samsvarer best med situasjonen din.

Spørsmål: Jeg har aldri oppdatert fastvaren min eller brukt Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (Home and Business), og jeg får bare BIOS-oppdateringer via Windows-oppdateringer. Er jeg berørt?
Svar: Nei, Windows-oppdateringer installerer ikke de berørte versjonene av DBUtilDrv2.sys-driveren. (versjon 2.5 og 2.6) 

Spørsmål: Jeg er usikker på om jeg er berørt. Er det noe jeg kan gjøre for å sikre at datamaskinen min ikke er sårbar?
Svar: Ja, du bør utføre de angitte trinnene i del 2.2 og 2.3 av Dell-sikkerhetsveiledning DSA-2021-152.

Spørsmål: Vil dere fremme "DBUtil Removal Utility"
 via Dell Command Update, Dell Update, Alienware Update eller SupportAssist
Svar: Ja. Se del 2.2.2 av Dell Security Advisory Update – DSA-2021-152. Kunder bør imidlertid følge fremgangsmåten som er angitt i del "2. Utbedringstrinn", alt etter hva som er aktuelt for miljøet.

Spørsmål: Jeg kjørte "DBUtil Removal Utility" på systemet mitt for å fjerne versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren, men jeg ser fremdeles den versjonen av DBUtilDrv2.sys-driveren i systemet mitt etter å ha startet systemet på nytt. Hva er grunnen til dette?
Svar: Hvis:

1. du ikke oppdaterte alle de berørte produktene som står oppført i trinn 2.2.1 i "Utbedring"-delen før du fjernet versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren, eller
2. du kjører et berørt verktøy for fastvareoppdatering etter at du har fjernet driveren,

Spm.: Når jeg har brukt et av alternativene i trinn 2.2.2 i Dell-sikkerhetsveiledning DSA-2021-152, kan jeg ikke fjerne versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren. Hva bør jeg gjøre?
Svar: Hvis:

1. du ikke oppdaterte alle de berørte produktene som står oppført i trinn 2.2.1 i "Utbedring"-delen før du fjernet versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren, eller
2. du kjørte et berørt verktøy for fastvareoppdatering etter at du har fjernet driveren,

Spm.: Vil "DBUtil Removal Utility" installere en utbedret driver når jeg kjører det?
Svar: Nei. Den utbedrede driverversjonen blir installert i systemet neste gang du implementerer en utbedret fastvareoppdatering for BIOS, Thunderbolt, TPM eller dokk i systemet, eller kjører en utbedret versjon av Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (Home and Business).

Spørsmål: Hvordan får jeg tak i den utbedrede driverversjonen?
Svar: Den utbedrede versjonen av DBUtilDrv2.sys-driveren (versjon 2.7) blir installert i systemet neste gang du implementerer en utbedret fastvareoppdatering for BIOS, Thunderbolt, TPM eller dokk i systemet, eller kjører en utbedret versjon av Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (Home and Business).

Spørsmål: Kan jeg fjerne versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren manuelt?
Svar: Ja. Utfør trinn 2.2.1 (hvis relevant) og trinn 2.2.2, alternativ C i Dell-sikkerhetsveiledning DSA-2021-152.

Spørsmål: Hvis jeg vil fjerne de sårbare driverfilene manuelt, hvordan vet jeg at jeg fjerner riktig fil?
Svar: Kontroller at du fjerner riktig fil ved hjelp av følgende SHA-256-kontrollsumverdier:

• DBUtilDrv2 (v2.5)

• DBUtilDrv2 (v2.6)

Spm.: Vil fjerning av versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren gi samhandlingsproblemer med annen maskinvare eller programvare?
Svar: Nei. DBUtilDrv2.sys-driveren er en verktøydriver som brukes i verktøypakker for fastvareoppdatering, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (Home and Business) for å oppdatere drivere, BIOS og fastvare på PC-en din. Den brukes ikke av annen maskinvare eller programvare.

Spørsmål: Jeg er bedriftskunde. Hva skal jeg gjøre?
Svar: Utfør utbedringstrinnene som står oppført i del "2. Utbedringstrinn" i Dell-sikkerhetsveiledning DSA-2021-152. Vi forstår at det finnes forskjellige infrastrukturkonfigurasjoner og situasjoner med varierende kompleksitetsnivåer. Hvis du har spørsmål eller trenger hjelp, kan du kontakte kundekontakten eller salgsrepresentanten din i Dell.

Følgende fremgangsmåte viser hvordan en bedriftskunde kan implementere verktøyet "DBUtil Removal Utility" på tvers av virksomheten for å utføre trinn 2.2.2 og fjerne versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren fra flere systemer.

1. Utfør følgende sjekk før implementeringen.

• Oppdater berørte produkter som er implementert i virksomheten din. Se del "2. Utbedringstrinn" i Dell-sikkerhetsveiledning DSA-2021-152 for å oppdatere Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (Home and Business).

Merk: Når du utfører dette trinnet før implementeringen, forhindrer du at DBUtilDrv2.sys-driverfilene blir låst når "DBUtil Removal Utility" brukes, eller at de blir gjeninnført etter at verktøyet har kjørt.

2. Følg fremgangsmåten nedenfor for å fjerne de berørte DBUtilDrv2.sys-driverfilene fra miljøet ditt ved hjelp av et konfigurasjonselement (CI) i Microsoft Endpoint Configuration Manager (MECM).

• Konfigurere konfigurasjonselementet til å kjøre et PowerShell-skript.
  • Faktorer som diskstørrelse/-bruk og disktype kan gjøre at hele diskstasjonen blir skannet og føre til tidsavbrudd eller feil. Følgende kataloger hvor filene vanligvis er lagret, bør skannes som et minimum. Hvis du velger denne fremgangsmåten, må du oppdatere relevante variabler, for eksempel "%windir%\temp" og "%localappdata%\temp".
  • Angi SHA-256-kontrollsumverdiene i PowerShell-skriptet for å kontrollere filen som slettes,
• DBUtilDrv2 (v2.5)

• DBUtilDrv2 (v2.6)

• Når du har opprettet konfigurasjonselementet med PowerShell-skriptet, blir en konfigurasjonsgrunnlinje opprettet og implementert i "All Systems"-samlingen (Alle systemer). Avhengig av MECM-konfigurasjonen kan det hende at du må separere implementeringen i henhold til f.eks. ulike datamaskinkabinetter, modeller osv.
• Konfigurer "collections" (samlinger) til å loggføre vellykket utførelse. Du kan for eksempel opprette en "Compliant"-samling (samsvar) for systemer der ingen feilkode ble returnert eller ingen fil ble oppdaget, og en "Non-Compliant"-samling (manglende samsvar) for systemer der en feilkode ble returnert.
• Når du har kjørt konfigurasjonselementet, må du se gjennom Non-Compliant-samlingen (manglende samsvar). Du kan finne følgende forekomster:
  • Systemer med en eldre versjon av berørte produkter som er nevnt ovenfor
  • Systemer som krever omstart
  • Systemer der konfigurasjonselementet ikke ble kjørt grunnet tidsavbrudd
• Velg implementeringsmetoden kalt "Required" (Påkrevd) (versus "Available" (Tilgjengelig)) for å gjøre dette obligatorisk.
  • "DBUtil Removal Utility" gir avslutningskoder som kan brukes av MEC

MSI-avslutningskode	Beskrivelse	Feilkode
0	Handlingen er fullført.	ERROR_SUCCESS
1603	Alvorlig feil under installasjonen.	ERROR_INSTALL_FAILURE
3010	Omstart er nødvendig for å fullføre installasjonen. Dette inkluderer ikke installasjoner der ForceReboot-handlingen kjøres. Denne feilkoden er ikke tilgjengelig i Windows Installer versjon 1.0.	ERROR_SUCCESS_REBOOT_REQUIRED

Spm.: Hvordan er det berørte Dell BIOS Flash Utility annerledes enn de berørte Dell BIOS-oppdateringsverktøyene?
Svar: Dell BIOS-oppdateringsverktøyene inneholder en bestemt BIOS-oppdatering for en plattform og implementerer også oppdateringen på plattformen. Dell BIOS Flash Utility brukes bare av virksomheter til å implementere BIOS-oppdateringer, men inneholder ikke en bestemt BIOS-oppdatering. Du finner mer informasjon i kunnskapsartikkelen om BIOS-installasjonsverktøyet.

Spørsmål: Jeg bruker en støttet plattform og planlegger å oppdatere en driver, BIOS eller fastvare på systemet mitt. Men det finnes ikke en oppdatert pakke med en utbedret dbutil-driver for plattformen min, eller jeg må bruke en pakke som ikke er utbedret. Hva skal jeg gjøre?
Svar: Når du har oppdatert BIOS, Thunderbolt-fastvaren, TPM-fastvaren eller dokkfastvaren med en sårbar fastvareoppdateringspakke, må du utføre trinn 2.2 i Dell-sikkerhetsveiledning DSA-2021-152 umiddelbart etter oppdateringen for å fjerne DBUtilDrv2.sys-driveren (versjon 2.5 og 2.6) fra systemet. Denne handlingen må utføres selv om du har utført dette trinnet tidligere.

Spørsmål: Jeg bruker plattform som har nådd slutten av servicelevetiden, og planlegger å oppdatere en driver, BIOS eller fastvare på systemet mitt. Det finnes imidlertid ikke en oppdatert pakke med en utbedret dbutil-driver. Hva skal jeg gjøre?
Svar: Når du har oppdatert BIOS, Thunderbolt-fastvaren, TPM-fastvaren eller dokkfastvaren med en sårbar fastvareoppdateringspakke, må du utføre trinn 2.2 i Dell-sikkerhetsveiledning DSA-2021-152 umiddelbart etter oppdateringen for å fjerne DBUtilDrv2.sys-driveren (versjon 2.5 og 2.6) fra systemet. Denne handlingen må utføres selv om du har utført dette trinnet tidligere.

Spørsmål: Finnes det en annen metode for å oppdatere BIOS som ikke utsetter meg for den sårbare 2.5- eller 2.6-versjonen av DBUtilDrv2.sys-driveren?
Svar: Ja. Du kan starte BIOS-oppdateringer ved hjelp av menyen for engangsoppstart via F12. Denne funksjonen inngår i de fleste Dell-datamaskiner som ble produsert etter 2012, og du kan kontrollere dette ved å starte opp datamaskinen til menyen for engangsoppstart via F12. Hvis "BIOS FLASH UPDATE" (BIOS-flashoppdatering) står oppført som et oppstartsalternativ, støtter Dell-datamaskinen denne metoden for å oppdatere BIOS ved hjelp av menyen for engangsoppstart. Du finner detaljerte trinn i dette støttedokumentet: Flashe BIOS på menyen for engangsoppstart via F12.
 
Spm.: Vet Dell om tilfeller av at dette sikkerhetsproblemet har blitt utnyttet?
Svar: På nåværende tidspunkt kjenner vi ikke til tilfeller av at dette sikkerhetsproblemet har blitt utnyttet av ondsinnede aktører

Spørsmål: Kan en ondsinnet aktør utnytte dette sikkerhetsproblemet?
Svar: Ondsinnede aktører må først få tilgang til PC-en din, for eksempel gjennom phishing eller skadelig programvare, eller ved at du gir dem ekstern tilgang. For å beskytte deg selv mot ondsinnede aktører, må du aldri gi uoppfordrede kontakter (for eksempel fra en e-post eller telefonsamtale) ekstern kontroll over datamaskinen din for å løse et problem
På nåværende tidspunkt kjenner vi ikke til tilfeller av at dette sikkerhetsproblemet har blitt utnyttet av ondsinnede aktører.

Spørsmål: Er systemet mitt alltid utsatt når det finnes en sårbar 2.5- eller 2.6-versjon av DBUtilDrv2.sys-driveren i systemet?
Svar: Nei. Versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren må først lastes inn i minnet når en administrator kjører en av de berørte verktøypakkene for fastvareoppdatering, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (Home and Business). Når versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren lastes ut fra minnet etter omstart eller fjernes fra datamaskinen, utgjør den ikke lenger et sikkerhetsproblem.

Spørsmål: Kan dette sikkerhetsproblemet utnyttes eksternt?
Svar: Nei, sikkerhetsproblemet kan ikke utnyttes eksternt. En ondsinnet aktør må først skaffe seg (lokal) godkjent tilgang til enheten din.

Spørsmål: Er denne DBUtilDrv2.sys-driveren forhåndslastet i systemet mitt?
Svar: Nei. Dell-datamaskiner leveres ikke med DBUtilDrv2.sys-driveren forhåndsinstallert, og hverken Dell Command Update, Dell Update, Alienware Update eller Dell SupportAssist for PCs (Home and Business) forhåndslaster DBUtilDrv2.sys-driveren. DBUtilDrv2.sys-driveren blir installert og lastet inn på forespørsel når fastvareoppdateringsprosessen startes, og blir deretter fjernet etter en systemoppstart.
Merk: Når de sårbare DBUtilDrv2.sys-driverfilene (versjon 2.5) er installert, kan de bli værende i systemet selv etter at driveren er fjernet.

Spørsmål: Har Dell utbedret dette for alle nye PC-er som sendes ut fra fabrikken?
Svar: Ja, alle systemer som ble produsert 19. juni 2021 eller senere med Dell Command Update, Dell Update, Alienware Update eller Dell SupportAssist for PCs (Home), er utbedret.

Spørsmål: Er dette et sikkerhetsproblem som bare angår Dell?
Svar: Ja, dette spesifikke sikkerhetsproblemet berører versjon 2.5 og 2.6 av den Dell-spesifikke driveren (DBUtilDrv2.sys-driveren).

Spørsmål: Er dataene på Dell-PC-en min kompromittert på grunn av det rapporterte sikkerhetsproblemet?
Svar: Nei. For at du skal være berørt av dette sikkerhetsproblemet, må en ondsinnet aktør ha fått tilgang til datamaskinen din, for eksempel via phishing, skadelig programvare eller ekstern tilgang til noen som har bedt om det.
På nåværende tidspunkt kjenner vi ikke til at dette sikkerhetsproblemet har blitt utnyttet av ondsinnede aktører. 
Vi minner om at det følgende kan beskytte deg mot ondsinnede aktører:

• Du må aldri gi fra deg ekstern kontroll over datamaskinen til en uautorisert person (for eksempel etter en e-postmelding eller telefonsamtale) for å løse et problem, med mindre det er i en dialog med Dell for å få service eller støtte.
• Dell kontakter ikke kunder uventet på telefon for å be om PC-tilgang i forbindelse med dette rapporterte sikkerhetsproblemet.
• Hvis du ikke har kontaktet Dell for å få service eller støtte, må du IKKE gi noen tilgang til PC-en din eller oppgi personopplysningene dine. Hvis du er usikker på en innkommende telefonsamtale, bør du straks legge på og kontakte Dell Support. 

Spm.: Hva mer kan jeg gjøre for å beskytte dataene mine?
Svar: Vær alltid årvåken og følg disse rådene for å beskytte dataene dine:

• Vær forsiktig når du klikker på koblinger eller vedlegg i uventede e-poster, eller e-poster som kan prøve å lure deg til å åpne slike koblinger eller vedlegg ved å indikere at det er et problem med en konto, med bestillinger eller andre transaksjoner, for deretter å lure deg til å klikke på en kobling som angivelig skal løse problemet. Dette kan være en ondsinnet aktør som prøver å få tilgang til enheten din.
• Du må aldri gi en person som kontakter deg uoppfordret, ekstern kontroll over datamaskinen din for å løse et problem, selv om de sier at de ringer fra Dell eller en annen tjenesteleverandør på vegne av Dell. Dell vil ikke kontakte deg for å be om ekstern tilgang med mindre du først har kontaktet Dell og bedt om å bli oppringt.
• Du må aldri oppgi økonomisk informasjon til uoppfordrede kontakter som prøver å ta betalt for å reparere datamaskinen din.
• Du må aldri betale for Dell-tjenester eller andre tekniske støttetjenester med gavekort eller bankoverføring. Dell vil aldri be deg om å bruke disse betalingsmetodene.