Dodatkowe informacje dotyczące DSA-2021-152: Aktualizacja zabezpieczeń platformy klienckiej firmy Dell dotycząca luki w zabezpieczeniach niewystarczającej kontroli dostępu w sterowniku Dell DBUtilDrv2.sys

Najczęściej zadawane pytania:

P: Czym ta luka różni się od poprzedniej luki DButil rozwiązanej w aktualizacji DSA-2021-088?
O: Aktualizacja DSA-2021-088 rozwiązuje lukę w sterowniku dbutil_2_3.sys (CVE-2021-21551). Aktualizacja DSA-2021-152 rozwiązuje lukę w zabezpieczeniach w wersjach 2.5 i 2.6 sterownika DBUtilDrv2.sys (CVE-2021-36276).

P: Czy ta luka wpływa na wszystkie te same produkty, których dotyczy aktualizacja DSA-2021-088?
O: Nie, produkty, które zakończyły okres eksploatacji w momencie publikacji aktualizacji DSA-2021-088, nie są zagrożone tą luką w sterowniku DBUtilDrv2.sys. Jednak wszystkie obsługiwane platformy Dell wskazane w tabeli A DSA-2021-088 są prawdopodobnie zagrożone tą luką, ponieważ zalecenie w aktualizacji DSA-2021-088 mówiło o zastosowaniu tego sterownika DBUtilDrv2.sys w ramach wyeliminowania zagrożenia. Od tego czasu sześć (6) platform obsługiwanych w ramach aktualizacji DSA-2021-088 osiągnęło koniec okresu użytkowania i zostały one wymienione w tabeli B DSA-2021-152.

P: Czy narzędzie „DBUtil Removal Utility” odnajduje i naprawia wersje 2.5 i 2.6 sterownika DBUtilDrv2.sys, a także starsze wersje sterownika dbutil_2_3.sys, które zostały opisane w aktualizacji DSA-2021-088? Czy też muszę oddzielnie uruchomić narzędzie „DBUtil Removal Utility” i narzędzie „Dell Security Advisory Update – DSA-2021-088”?
O: Tak, narzędzie "DBUtil Removal Utility" znajdzie i naprawi wszystkie wersje sterowników DBUtilDrv2.sys i dbutil_2_3.sys zgodnie z opisem w aktualizacjach DSA-2021-088 i DSA-2021-152. Nie ma potrzeby oddzielnego uruchamiania poprzedniej wersji tego narzędzia.

P: Skąd mam wiedzieć, czy mnie to dotyczy?
Odpowiedź: Możesz być osobą, której to dotyczy, jeśli:

• korzystasz z aktualizacji systemów BIOS, Thunderbolt, TPM lub oprogramowania wewnętrznego stacji dokującej systemu; lub
• korzystasz bądź wcześniej korzystałeś(-aś) z programów Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility lub Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy)

Jeśli narzędzie zostanie uruchomione ręcznie w sposób opisany w kroku 2.2.2, opcja A, Poradnika bezpieczeństwa Dell DSA-2021-152, narzędzie wskaże, czy sterownik DBUtilDrv2.sys w wersji 2.5 lub 2.6, którego dotyczy problem, został znaleziony i naprawiony w systemie. Aby zapoznać się z listą platform z zagrożonymi pakietami narzędzi do aktualizacji oprogramowania wewnętrznego i narzędziami programowymi lub w celu uzyskania dalszych informacji na temat tej luki w zabezpieczeniach oraz zalecanego postępowania, należy zapoznać się z Poradnikiem bezpieczeństwa Dell DSA-2021-152.

Pytanie: Używam systemu operacyjnego Linux. Czy ten problem mnie dotyczy?
Odpowiedź: Nie, usterka dotyczy tylko systemów operacyjnych Windows na zagrożonej platformie Dell.

Pytanie: Na czym polega rozwiązanie? Jak naprawić tę lukę?
Odpowiedź: Wszyscy klienci powinni wykonać czynności opisane w sekcji „2. Czynności naprawcze” Poradnika bezpieczeństwa Dell DSA-2021-152.

Pytanie: Dlaczego opisano kilka kroków w rozdziale „2. Czynności naprawcze” Poradnika bezpieczeństwa Dell DSA-2021-152
Odpowiedź: Kroki 2.1 i 2.2 mają na celu natychmiastowe usunięcie tej podatności. Krok 2.3 koncentruje się na poinformowaniu, w jaki sposób zainstalować skorygowany sterownik DBUtilDrv2.sys (wer. 2.7) podczas kolejnej zaplanowanej aktualizacji oprogramowania wewnętrznego. Dla każdego etapu firma Dell przedstawia różne opcje, w związku z czym należy wybrać opcję, która najlepiej pasuje do okoliczności.

Pytanie: Nigdy nie aktualizuję oprogramowania wewnętrznego, nigdy nie używam programów Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags ani narzędzia Dell BIOS Flash lub Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy). Aktualizacje systemu BIOS uzyskuję tylko za pośrednictwem usługi Windows Update. Czy problem mnie dotyczy?
Odpowiedź: Nie, aktualizacje Windows nie instalują problematycznego sterownika DBUtilDrv2.sys. (wersje 2.5 i 2.6) 

Pytanie: Nie mam pewności, czy problem mnie dotyczy. Czy mogę coś zrobić, aby upewnić się, że mój komputer nie jest narażony na działanie tego problemu?
Odpowiedź: Tak, należy wykonać kroki określone w sekcjach 2.2 i 2.3 Poradnika bezpieczeństwa Dell DSA-2021-152.

Pytanie: Czy będziesz uruchamiać narzędzie „DBUtil Removal Utility”
za pomocą aplikacji Dell Command Update, Dell Update, Alienware Update lub SupportAssist
O: Tak. Patrz sekcja 2.2.2 aktualizacji Poradnika bezpieczeństwa Dell DSA-2021-152. Niemniej jednak, klienci powinni wykonać wszystkie czynności opisane w sekcji „2. Czynności naprawcze”, stosownie do danego środowiska.

Pytanie: Uruchomiłem narzędzie „DBUtil Removal Utility w moim systemie, aby usunąć wersję 2.5 lub 2.6 sterownika DBUtilDrv2.sys, a po ponownym uruchomieniu systemu nadal widzę tę wersję sterownika DBUtilDrv2.sys w komputerze. Dlaczego?
Odpowiedź: Jeśli:

1. Nie zaktualizowano wszystkich zagrożonych produktów wymienionych w kroku 2.2.1 sekcji "Korygowanie" przed usunięciem wersji 2.5 lub 2.6 sterownika DBUtilDrv2.sys lub
2. Po usunięciu sterownika zostanie uruchomione problematyczne narzędzie do aktualizacji oprogramowania wewnętrznego,

P: Co należy zrobić, jeśli po zastosowaniu jednej z opcji w kroku 2.2.2 Poradnika bezpieczeństwa Dell DSA-2021-152 nie można usunąć wersji 2.5 lub 2.6 sterownika DBUtilDrv2.sys?
O: Jeśli:

1. Nie zaktualizowano wszystkich zagrożonych produktów wymienionych w kroku 2.2.1 sekcji "Korygowanie" przed usunięciem wersji 2.5 lub 2.6 sterownika DBUtilDrv2.sys lub
2. Po usunięciu sterownika zostało uruchomione problematyczne narzędzie do aktualizacji oprogramowania wewnętrznego,

P: Czy uruchomienie narzędzia „DBUtil Removal Utility” spowoduje zainstalowanie poprawionego sterownika?
O: Nie. Naprawiona wersja sterownika zostanie zainstalowana w systemie podczas kolejnego zastosowania poprawionej aktualizacji oprogramowania wewnętrznego systemu BIOS, Thunderbolt, TPM lub stacji dokującej. Można także uruchomić poprawioną wersję programu Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, narzędzia Dell BIOS Flash lub SupportAssist dla komputerów PC (użytkownicy domowi i firmy).

Pytanie: W jaki sposób otrzymam naprawioną wersję sterownika?
Odpowiedź: Naprawiona wersja sterownika DBUtilDrv2.sys (wer. 2.7) zostanie zainstalowana w systemie podczas kolejnego zastosowania poprawionej aktualizacji oprogramowania wewnętrznego systemu BIOS, Thunderbolt, TPM lub stacji dokującej. Można także uruchomić poprawioną wersję programu Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, narzędzia Dell BIOS Flash lub SupportAssist dla komputerów PC (użytkownicy domowi i firmy).

Pytanie: Czy mogę ręcznie usunąć sterownik DBUtilDrv2.sys w wersji 2.5 lub 2.6?
O: Tak, wykonaj kroki 2.2.1 (jeśli dotyczy) i 2.2.2, opcja C Poradnika bezpieczeństwa Dell DSA-2021-152.

Pytanie: Jeśli zechcę samodzielnie usunąć pliki sterownika z luką, skąd mam wiedzieć, że został usunięty odpowiedni plik?
Odpowiedź: Użyj poniższych wartości sum kontrolnych SHA-256, aby potwierdzić, że usuwasz poprawny plik:

• DBUtilDrv2 (v2.5)

• DBUtilDrv2 (v2.6)

P: Czy usunięcie wersji 2.5 lub 2.6 sterownika DBUtilDrv2.sys powoduje problemy ze współdziałaniem innego sprzętu lub oprogramowania?
Odpowiedź: Nie, sterownik DBUtilDrv2.sys to sterownik narzędziowy używany w pakietach narzędzi do aktualizacji oprogramowania wewnętrznego, w programach Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent lub oprogramowaniu Dell Platform Tags, narzędziu Dell BIOS Flash lub Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy) w celu aktualizacji sterowników, systemu BIOS i oprogramowania wewnętrznego komputera. Nie jest używany przez inny sprzęt lub oprogramowanie.

Pytanie: Jestem klientem korporacyjnym, co mam zrobić?
Odpowiedź: Wykonaj czynności naprawcze wymienione w sekcji „2. Czynności naprawcze” Poradnika bezpieczeństwa Dell DSA-2021-152. Rozumiemy, że istnieją różne konfiguracje infrastruktury oraz scenariusze o różnych poziomach złożoności. W razie jakichkolwiek pytań lub potrzeby uzyskania pomocy skontaktuj się ze swoim opiekunem konta Dell i/lub przedstawicielem serwisu.

Poniższe kroki ukazują jeden ze sposobów, w jaki klient korporacyjny może wdrożyć narzędzie „DBUtil Removal Utility” w swoim środowisku, aby ukończyć krok 2.2.2 w celu usunięcia sterownika DBUtilDrv2.sys w wersji 2.5 lub 2.6 z wielu systemów.

1. Wykonaj następujące czynności kontrolne przed wdrożeniem.

• Zaktualizuj produkty, których dotyczy problem, wdrożone w Twoim przedsiębiorstwie. Patrz „2. Czynności naprawcze” w Poradniku bezpieczeństwa Dell DSA-2021-152 w celu aktualizacji oprogramowania Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, narzędzia Dell BIOS Flash lub SupportAssist dla komputerów PC (użytkownicy domowi i firmy).

Uwaga: Ten krok przed wdrożeniem uniemożliwia zablokowanie instancji plików sterownika DBUtilDrv2.sys podczas działania narzędzia „DBUtil Removal Utility” lub ponowne wprowadzenie go po uruchomieniu narzędzia.

2. Wykonaj poniższe czynności, aby usunąć pliki sterownika DBUtilDrv2.sys objęte problemem ze środowiska za pomocą elementu konfiguracji (CI) programu Microsoft Endpoint Configuration Manager (MECM).

• Skonfiguruj CI, aby uruchomić skrypt PowerShell.
  • Czynniki takie jak rozmiar/wykorzystanie dysku lub typ dysku mogą spowodować, że skanowanie całego dysku spowoduje przekroczenia limitu czasu lub błędy. Należy przeskanować przynajmniej następujące katalogi, w których zazwyczaj przechowywane są pliki. W przypadku wybrania tego toku postępowania należy zaktualizować odpowiednie zmienne, na przykład „%windir%\temp” i „%localappdata%\temp”.
  • W skrypcie programu PowerShell podaj wartości sumy kontrolnej SHA-256 w celu sprawdzenia pliku do usunięcia:
• DBUtilDrv2 (v2.5)

• DBUtilDrv2 (v2.6)

• Po utworzeniu CI za pomocą skryptu PowerShell tworzona jest linia bazowa konfiguracji, która jest wdrażana w kolekcji „wszystkie systemy”. W zależności od konfiguracji MECM może być konieczne oddzielne wdrożenie, w zależności od takich czynników jak inna obudowa komputera, modele, itp.
• Skonfiguruj „kolekcje”, aby zarejestrować pomyślne ukończenie. Można na przykład utworzyć kolekcję „Zgodne” dla systemów, w których nie zwrócono kodu błędu lub nie wykryto pliku, a także kolekcję „Niezgodne” dla systemów, w których zwrócono kod błędu.
• Po uruchomieniu CI należy przejrzeć kolekcję niezgodnych. Można znaleźć następujące wystąpienia:
  • Systemy ze starszą wersją produktów, których dotyczy problem, wymienionych powyżej
  • Systemy wymagające ponownego uruchomienia
  • Systemy, w których nie można wykonać CI z powodu przekroczenia limitu czasu
• Wybierz metodę wdrażania „Wymagane” (lub „Dostępne”), aby uczynić ją obowiązkową.
  • Narzędzie „DBUtil Removal Utility” zawiera kody zakończenia, które mogą być używane przez MEC

Kod wyjścia MSI	Opis	Kod błędu
0	Czynność została wykonana pomyślnie.	ERROR_SUCCESS
1603	Błąd krytyczny podczas instalacji.	ERROR_INSTALL_FAILURE
3010	Aby zakończyć instalację, należy ponownie uruchomić komputer. Nie obejmuje to instalacji, w których uruchomiona jest akcja ForceReboot. Ten kod błędu jest niedostępny w instalatorze systemu Windows w wersji 1.0.	ERROR_SUCCESS_REBOOT_REQUIRED

P: W jaki sposób narzędzie Dell BIOS Flash, którego dotyczy problem, różni się od narzędzi aktualizacji BIOS firmy Dell, których dotyczy problem?
Odpowiedź: Narzędzia aktualizacji systemu BIOS firmy Dell zawierają określoną aktualizację systemu BIOS dla danej platformy, a także stosują tę aktualizację dla tej platformy. Narzędzie Dell BIOS Flash jest używane przez przedsiębiorstwa wyłącznie do stosowania aktualizacji BIOS, ale nie zawiera konkretnej aktualizacji BIOS. Więcej informacji można znaleźć w artykule z bazy wiedzy Narzędzie do instalacji systemu BIOS

Pytanie: Używam obsługiwanej platformy i planuję aktualizację sterownika, systemu BIOS lub oprogramowania wewnętrznego komputera. Jednak nie ma jeszcze zaktualizowanego pakietu zawierającego skorygowany sterownik dbutil dla mojej platformy lub muszę zastosować pakiet nieskorygowany. Co mam robić?
Odpowiedź: Po zaktualizowaniu systemu BIOS, oprogramowania wewnętrznego Thunderbolt, oprogramowania wewnętrznego TPM lub oprogramowania wewnętrznego stacji dokującej za pomocą pakietu aktualizacji oprogramowania wewnętrznego zawierającego lukę, należy niezwłocznie wykonać krok 2.2 z Poradnika bezpieczeństwa Dell DSA-2021-152, aby usunąć sterownik DBUtilDrv2.sys. (wer. 2.5 i 2.6) z systemu. Czynność tę należy wykonać nawet wtedy, gdy wcześniej wykonano ten krok.

Pytanie: Używam platformy, która osiągnęła koniec żywotności i planuję aktualizację sterownika, systemu BIOS lub oprogramowania wewnętrznego mojego systemu; jednak nie ma zaktualizowanego pakietu zawierającego skorygowany sterownik dbutil. Co mam robić?
Odpowiedź: Po zaktualizowaniu systemu BIOS, oprogramowania wewnętrznego Thunderbolt, oprogramowania wewnętrznego TPM lub oprogramowania wewnętrznego stacji dokującej za pomocą pakietu aktualizacji oprogramowania wewnętrznego zawierającego lukę, należy niezwłocznie wykonać krok 2.2 z Poradnika bezpieczeństwa Dell DSA-2021-152, aby usunąć sterownik DBUtilDrv2.sys (wer. 2.5 i 2.6) z systemu. Czynność tę należy wykonać nawet wtedy, gdy wcześniej wykonano ten krok.

Pytanie: Czy istnieje inny sposób aktualizacji systemu BIOS bez narażania go na zagrożony sterownik DBUtilDrv2.sys w wer. 2.5 lub 2.6?
Odpowiedź: Tak, aktualizacje systemu BIOS można inicjować za pomocą menu jednorazowego rozruchu pod klawiszem F12. Większość komputerów Dell wyprodukowanych po 2012 roku ma tę funkcję, co można potwierdzić, uruchamiając komputer i wyświetlając menu jednorazowego rozruchu pod klawiszem F12. Jeśli na liście opcji rozruchu znajduje się pozycja „BIOS FLASH UPDATE”, oznacza to, że komputer Dell obsługuje tę metodę aktualizacji systemu BIOS za pomocą menu jednorazowego rozruchu. Szczegółowe kroki opisano w tym dokumencie pomocy: Aktualizowanie systemu BIOS z menu jednorazowego rozruchu pod klawiszem F12.
 
P: Czy firma Dell odnotowała przypadki wykorzystania tej luki??
Odpowiedź: Firma Dell nie odnotowała dotychczas przypadków wykorzystania tej luki przez złośliwe podmioty.

Pytanie: Czy złośliwy podmiot może wykorzystać tę lukę?
Odpowiedź: Złośliwy podmiot musiałby najpierw uzyskać dostęp do Twojego komputera, na przykład poprzez wyłudzenie informacji, złośliwe oprogramowanie lub udzielenie przez użytkownika zdalnego dostępu. Aby chronić się przed złośliwymi podmiotami, nigdy nie wyrażaj zgody na przekazanie zdalnego sterowania swoim komputerem jakiejkolwiek niepożądanej osobie (kontaktującej się z Tobą na przykład przez pocztę e-mail lub telefon) w celu rozwiązania problemu.
Firma Dell nie odnotowała dotychczas przypadków wykorzystania tej luki przez złośliwe podmioty.

Pytanie: Czy mój system jest zawsze zagrożony, gdy w systemie znajduje się zagrożony sterownik DBUtilDrv2.sys w wer. 2.5 lub 2.6?
Odpowiedź: Nie, najpierw sterownik DBUtilDrv2.sys. w wer. 2.5 lub 2.6 musi zostać załadowany do pamięci, gdy administrator uruchomi jeden z pakietów narzędzi do aktualizacji oprogramowania wewnętrznego, których dotyczy problem, program Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, narzędzie Dell BIOS Flash lub Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy). Gdy sterownik DBUtilDrv2.sys w wer. 2.5 lub 2.6 zostanie usunięty z pamięci po ponownym uruchomieniu lub usunięty z komputera, luka w zabezpieczeniach nie stanowi już zagrożenia.

Pytanie: Czy tę lukę można wykorzystać zdalnie?
Odpowiedź: Nie, ta luka w zabezpieczeniach nie może zostać wykorzystana zdalnie. Złośliwy podmiot musi najpierw uzyskać (lokalny) uwierzytelniony dostęp do Twojego urządzenia.

Pytanie: Czy ten sterownik DBUtilDrv2.sys jest wstępnie załadowany do systemu?
Odpowiedź: Nie, komputery Dell nie są dostarczane z fabrycznie zainstalowanym sterownikiem DBUtilDrv2.sys, a programy Dell Command Update, Dell Update, Alienware Update czy też Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy) nie ładują wstępnie sterownika DBUtilDrv2.sys. Sterownik DBUtilDrv2.sys jest instalowany i ładowany na żądanie, inicjując proces aktualizacji oprogramowania wewnętrznego, a następnie usuwany z pamięci po ponownym uruchomieniu systemu.
Uwaga: Po zainstalowaniu podatnych plików sterownika DBUtilDrv2.sys (wersja 2.5) mogą one pozostać w systemie nawet po odłączeniu sterownika.

P: Czy firma Dell naprawiła ten problem w przypadku wszystkich nowych komputerów wysyłanych z fabryki?
Odpowiedź: Tak, wszystkie systemy wyprodukowane 19 lipca 2021 r. lub później, zawierające oprogramowanie Dell Command Update, Dell Update, Alienware Update lub Dell SupportAssist dla komputerów PC (użytkownicy domowi) zostały skorygowane.

P: Czy jest to luka występująca tylko w firmie Dell?
Odpowiedź: Tak, ta konkretna luka dotyczy wersji 2.5 i 2.6 sterownika firmy Dell (sterownik DBUtilDrv2.sys).

P: Czy dane na moim komputerze Dell zostały naruszone z powodu zgłoszonej luki?
Odpowiedź: Nie. Aby narazić się na skutki tej luki, złośliwy podmiot musiałby uzyskać dostęp do komputera, na przykład poprzez wyłudzenie informacji, złośliwe oprogramowanie lub zdalny dostęp do osoby, która o to poprosiła.
Nie mamy żadnych informacji, aby jak dotąd ta luka została wykorzystana przez złośliwe podmioty. 
Przypominamy: aby chronić się przed złośliwymi podmiotami:

• Nigdy nie wyrażaj zgody na przekazanie zdalnego sterowania swoim komputerem jakiejkolwiek niepożądanej osobie (kontaktującej się z Tobą na przykład przez pocztę e-mail lub telefon) w celu rozwiązania problemu, jeśli nie skontaktowałeś(-aś) się najpierw z firmą Dell w celu uzyskania pomocy lub wsparcia.
• Firma Dell nie będzie kontaktować się nieoczekiwanie z klientami telefonicznie, aby zażądać dostępu do komputera w związku z tą zgłoszoną luką.
• Jeśli kontaktowałeś(-aś) się z firmą Dell w celu uzyskania wsparcia lub pomocy, NIE udostępniaj swojego komputera ani nie podawaj żadnych danych osobowych osobie dzwoniącej. Jeśli nie masz pewności co do odebranego połączenia, rozłącz się i natychmiast skontaktuj się z pomocą techniczną Dell Support. 

P: Co jeszcze można zrobić, aby pomóc chronić moje dane?
Odpowiedź: Podobnie jak w przypadku każdego urządzenia, zawsze zachowaj czujność i skorzystaj z poniższych wskazówek, aby chronić swoje dane:

• Należy zachować ostrożność klikając łącza lub załączniki w wiadomościach e-mail, których nie oczekujesz, lub które próbują nakłonić Cię do ich otwarcia sugerując, że istnieje problem z Twoimi kontami, zamówieniami lub innymi transakcjami, a następnie nakłonić Cię do kliknięcia łącza, które rzekomo pomoże w rozwiązaniu problemu. Może to być złośliwa osoba próbująca uzyskać dostęp do Twojego urządzenia.
• Nigdy nie przekazuj zdalnego sterowania swoim komputerem żadnemu nieoczekiwanemu rozmówcy w celu rozwiązania problemu, nawet jeśli udaje, że dzwoni z firmy Dell lub od innego usługodawcy w imieniu firmy Dell. Jeśli prosiłeś(-aś) firmy Dell o telefon, firma Dell nie wykona nieoczekiwanych połączeń z prośbą o dostęp zdalny.
• Nigdy nie podawaj swoich informacji finansowych żadnym nieoczekiwanie kontaktujących się z Tobą osobom, które próbują obciążyć Cię opłatą za naprawę komputera.
• Nigdy nie płać za usługi firmy Dell ani za jakiekolwiek inne usługi pomocy technicznej za pomocą jakiegokolwiek rodzaju karty podarunkowej ani za pomocą przelewu. Firma Dell nigdy nie będzie prosić o te formy płatności.