Lisätietoja DSA-2021-152-tietoturvatiedotteesta: Dell Client Platform -suojauspäivitys: Dellin DBUtilDrv2.sys-ohjaimen riittämätön käytön hallinta -haavoittuvuus

Usein kysyttyjä kysymyksiä:

K: Miten tämä haavoittuvuus poikkeaa aiemmasta DButil-haavoittuvuudesta, joka käsiteltiin tietoturvatiedotteessa DSA-2021-088 ?
V: DSA-2021-088 käsittelee tietoturvaongelmaa dbutil_2_3.sys-ohjaimessa (CVE-2021-21551). DSA-2021-152 käsittelee tietoturvaongelmaa DBUtilDrv2.sys-ohjaimen versioissa 2.5 ja 2.6 (CVE-2021-36276).

K: Koskeeko tämä tietoturvaongelma kaikkia samoja tuotteita kuin DSA-2021-088?
A: Ei, tämä DBUtilDrv2.sys-ohjaimen tietoturvaongelma ei koske tuotteita, joiden käyttöikä oli päättynyt tiedotteen DSA-2021-088 julkaisuajankohtana. Tämä tietoturvaongelma koskee kuitenkin todennäköisesti kaikkia tuettuja Dell-ympäristöjä, jotka mainittiin tiedotteen DSA-2021-088 taulukossa A, koska tiedotteessa DSA-2021-088 suositeltiin tämän DBUtilDrv2.sys-asentamista korjauskeinona. Kuuden (6) tiedotteessa DSA-2021-088 mainitun tuetun ympäristön käyttöikä on päättynyt tiedotteen julkaisemisen jälkeen, ja ne näkyvät tiedotteen DSA-2021-152 taulukossa B.

K: Löytääkö ja korjaako DBUtil Removal Utility DBUtilDrv2.sys-ohjaimen versiot 2.5 ja 2.6 sekä vanhemmat dbutil_2_3.sys-ohjaimen versiot, jotka mainittiin tiedotteessa DSA-2021-088? Vai pitääkö minun suorittaa DBUtil Removal Utility ja Dell-tietoturvatiedotteen DSA-2021-088 apuohjelma erikseen?
V: Kyllä, DBUtil Removal Utility löytää ja korjaa kaikki DBUtilDrv2.sys- ja dbutil_2_3.sys-ohjainten versiot, joita käsitellään tiedotteissa DSA-2021-088 ja DSA-2021-152. Apuohjelman aiempaa versiota ei tarvitse suorittaa erikseen.

K: Mistä tiedän, koskeeko ongelma minua?
V: Ongelma voi koskea sinua, jos:

• olet asentanut järjestelmään BIOS- Thunderbolt-, TPM- tai telakointiaseman laiteohjelmistopäivityksen
• käytät tai olet käyttänyt Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai Dell SupportAssist for PCs (Home ja Business) -työkalua

Jos suoritat apuohjelman manuaalisesti Dellin tietoturvatiedotteen DSA-2021-152 vaiheen 2.2.2 vaihtoehdon A mukaisesti, apuohjelma ilmoittaa mahdollisesti löydetyistä DBUtilDrv2.sys-ohjaimen versioista 2.5 ja 2.6, joihin ongelma vaikuttaa, ja niiden korjaamisesta järjestelmässä. Jos haluat tarkastella luetteloa ympäristöistä, laiteohjelmistopäivityksistä ja ohjelmistotyökaluista, joihin ongelma vaikuttaa, tai jos haluat lisätietoja tästä haavoittuvuudesta ja sen lieventämisestä, tutustu Dellin tietoturvatiedotteeseen DSA-2021-152

K: Käytän Linux-käyttöjärjestelmää. Koskeeko ongelma minua?
V: Ei koske. Tämä haavoittuvuus koskee ainoastaan tiettyjen Dell-ympäristöjen Windows-käyttöjärjestelmiä.

K: Mikä ratkaisu on? Miten korjaan tämän haavoittuvuuden?
V: Kaikkien asiakkaiden on suoritettava vaiheet, jotka on määritetty Dellin tietoturvatiedotteen DSA-2021-152 osassa ”2. Korjausvaiheet”.

K: Miksi Dellin tietoturvatiedotteen DSA-2021-152osassa ”2. Korjausvaiheet” on useita vaiheita?
V: Vaiheet 2.1 ja 2.2 korjaavat haavoittuvuuden välittömästi. Vaiheessa 2.3 kerrotaan, miten voit hankkia korjatun ohjaimen (DBUtilDrv2.sys) version 2.7 seuraavan ajoitetun laiteohjelmistopäivityksen yhteydessä. Dell tarjoaa kussakin vaiheessa erilaisia vaihtoehtoja, ja sinun kannattaa valita vaihtoehto, joka vastaa parhaiten olosuhteitasi.

K: En ole koskaan päivittänyt laiteohjelmistoa tai käyttänyt Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai Dell SupportAssist for PCs (Home ja Business) -työkalua. Otan BIOS-päivitykset käyttöön Windows Updaten kautta. Koskeeko ongelma minua?
V: Ei koske. Windows Update ei asenna ongelmallisia DBUtilDrv2.sys-ohjainversioita (versiot 2.5 ja 2.6)  

K: En ole varma, koskeeko ongelma minua. Voinko varmistaa, ettei tietokoneeni ole haavoittuvainen?
V: Kyllä voit. Suorita Dellin tietoturvatiedotteen DSA 2021-152 osissa 2.2 ja 2.3 määritetyt vaiheet.

K: Toimitetaanko DBUtil Removal Utility
automaattisesti Dell Command Updaten, Dell Updaten, Alienware Updaten tai SupportAssistin kautta?
V: Kyllä. Katso Dellin tietoturvatiedotteen päivityksen DSA-2021-152 osaa 2.2.2. Asiakkaiden on kuitenkin suoritettava kaikki vaiheet, jotka on määritetty osassa ”2. Korjausvaiheet”, oman ympäristönsä mukaisesti.

K: Yritin poistaa DBUtilDrv2.sys-ohjaimen version 2.5 tai 2.6 suorittamalla DBUtil Removal Utility -apuohjelman järjestelmässä, mutta uudelleenkäynnistyksen jälkeen kyseinen DBUtilDrv2.sys-ohjain näkyy edelleen järjestelmässä. Miksi?
V: Jos:

1. et päivittänyt kaikkia tuotteita, joihin ongelma vaikuttaa ja jotka on lueteltu korjausosan vaiheessa 2.2.1, ennen kuin poistit DBUtilDrv2.sys-ohjaimen version 2.5 tai 2.6, tai
2. suoritat laiteohjelmistopäivityksen, johon ongelma vaikuttaa, ohjaimen poistamisen jälkeen,

K: Kun olen käyttänyt yhtä Dellin tietoturvatiedotteen DSA-2021-152 vaiheen 2.2.2 vaihtoehtoa, en voi poistaa DBUtilDrv2.sys-ohjaimen versiota 2.5 tai 2.6. Mitä teen?
V: Jos:

1. et päivittänyt kaikkia tuotteita, joihin ongelma vaikuttaa ja jotka on lueteltu korjausosan vaiheessa 2.2.1, ennen kuin poistit DBUtilDrv2.sys-ohjaimen version 2.5 tai 2.6, tai
2. suoritit laiteohjelmistopäivityksen, johon ongelma vaikuttaa, ohjaimen poistamisen jälkeen,

K: Asentaako DBUtil Removal Utility -apuohjelman suorittaminen korjatun ohjaimen?
A: Ei. Ohjaimen korjattu versio asennetaan järjestelmään seuraavan kerran, kun asennat järjestelmään korjatun BIOS-, Thunderbolt- tai TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston päivityksen tai suoritat Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai SupportAssist for PCs (Home and Business) -työkalun korjatun version.

K: Miten saan ohjaimen korjatun version?
V: Ohjaimen korjattu versio (DBUtilDrv2.sys, versio 2.7) asennetaan järjestelmään seuraavan kerran, kun asennat järjestelmään korjatun BIOS-, Thunderbolt- tai TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston päivityksen tai suoritat Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai SupportAssist for PCs (Home and Business) -työkalun korjatun version.

K: Voinko poistaa DBUtilDrv2.sys-ohjaimen version 2.5 tai 2.6 manuaalisesti?
V: Kyllä. Noudata Dellin tietoturvatiedotteen DSA-2021-152 vaihetta 2.2.1 (soveltuvin osin) ja vaiheen 2.2.2 vaihtoehtoa C.

K: Jos haluan poistaa haavoittuvat ohjaintiedostot manuaalisesti, miten tiedän poistavani oikean tiedoston?
V: Varmista seuraavilla SHA-256-tarkistussumma-arvoilla, että olet poistamassa oikeaa tiedostoa:

• DBUtilDrv2 (versio 2.5)

• DBUtilDrv2 (versio 2.6)

K: Aiheuttaako DBUtilDrv2.sys-ohjaimen version 2.5 tai 2.6 poistaminen yhteentoimivuusongelmia muiden laitteiden tai ohjelmistojen kanssa?
V: Ei aiheuta. DBUtilDrv2.sys-ohjain on apuohjelmaohjain, jota käytetään laiteohjelmiston päivityksen apuohjelmapaketeissa (Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility tai Dell SupportAssist for PCs (Home ja Business)) tietokoneen ohjainten, BIOSin ja laiteohjelmiston päivittämiseen. Muut laitteet tai ohjelmistot eivät käytä sitä.

K: Olen yritysasiakas. Mitä minun pitäisi tehdä?
V: Suorita korjausvaiheet, jotka on lueteltu Dellin tietoturvatiedotteen DSA-2021-152 osassa ”2. Korjausvaiheet”. Ymmärrämme, että infrastruktuurin kokoonpano ja monimutkaisuus voivat vaihdella. Jos tarvitset lisätietoja tai sinulla on muuta kysyttävää, ota yhteys Dell-yhteyshenkilöön.

Seuraavat vaiheet kuvaavat yhtä tapaa, jolla yritysasiakas voi ottaa käyttöön DBUtil Removal Utility -apuohjelman ympäristössään ja poistaa DBUtilDrv2.sys-ohjaimen version 2.5 tai 2.6 useista järjestelmistä suorittamalla vaiheen 2.2.2.

1. Suorita seuraava käyttöönottoa edeltävä tarkistus.

• Päivitä yrityksessäsi käyttöönotetut tuotteet, joihin ongelma vaikuttaa. Katso Dellin tietoturvatiedotteen DSA-2021-152 osaa ”2. Korjausvaiheet”, jonka avulla voit päivittää Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai SupportAssist for PCs (Home ja Business) -työkalun.

Huomautus: Tämä käyttöönottoa edeltävä vaihe estää DBUtilDrv2.sys-ohjaintiedostojen esiintymien lukitsemisen DBUtil Removal Utility -apuohjelman suorittamisen aikana tai palauttamisen apuohjelman suorittamisen jälkeen.

2. Poista ongelmalliset DBUtilDrv2.sys-ohjaintiedostot ympäristöstä käyttämällä Microsoft Endpoint Configuration Managerin (MECM) määrityskohdetta (CI) seuraavien ohjeiden mukaisesti.

• Määritä CI suorittamaan PowerShell-komentosarja.
  • Esimerkiksi levyn koko/käyttöaste tai levyn tyyppi voi aiheuttaa sen, että koko levyaseman tarkistuksen tuloksena on aikakatkaisuja tai virheitä. Vähintään seuraavat hakemistot, joihin tiedostot yleensä tallennetaan, on tarkistettava. Jos valitset tämän, päivitä asianmukaiset muuttujat, esimerkiksi %windir%\temp ja %localappdata%\temp.
  • Vahvista poistettava tiedosto antamalla PowerShell-komentosarjassa SHA-256-tarkistussumma-arvot:
• DBUtilDrv2 (v2.5)

• DBUtilDrv2 (v2.6)

• Kun CI on luotu PowerShell-komentosarjalla, luodaan määritysten vertailukohta, joka otetaan käyttöön All Systems -kokoelmassa. MECM-määrityksistä riippuen käyttöönotto on ehkä jaettava esimerkiksi tietokoneen runkojen tai mallien mukaan.
• Määritä kokoelmat, jotta voit kirjata onnistuneen suorituksen. Voit esimerkiksi luoda Yhteensopivat-kokoelman järjestelmille, joissa ei palautettu virhekoodia tai havaittu tiedostoa, ja Yhteensopimattomat-kokoelman järjestelmille, joissa palautettiin virhekoodi.
• Kun olet suorittanut CI:n, tarkista yhteensopimattomien kokoelma. Saatat nähdä seuraavia:
  • järjestelmiä, joissa on vanhempi versio edellä mainituista tuotteista, joita ongelma koskee
  • järjestelmiä, jotka vaativat uudelleenkäynnistyksen
  • järjestelmiä, joissa CI:n suoritus epäonnistui aikakatkaisun vuoksi
• Tee tämä pakolliseksi valitsemalla pakollinen (vs. käytettävissä oleva) käyttöönottomenetelmä.
  • DBUtil Removal Utility sisältää lopetuskoodit, joita MEC voi käyttää

MSI-lopetuskoodi	Kuvaus	Virhekoodi
0	Toiminto suoritettu onnistuneesti.	ERROR_SUCCESS
1603	Vakava virhe asennuksen aikana.	ERROR_INSTALL_FAILURE
3010	Asennuksen viimeistely vaatii uudelleenkäynnistyksen. Tämä ei sisällä asennuksia, joissa suoritetaan ForceReboot-toiminto. Tätä virhekoodia ei ole Windows Installer 1.0:ssa.	ERROR_SUCCESS_REBOOT_REQUIRED

K: Miten Dell BIOS Flash Utility, johon ongelma vaikuttaa, eroaa Dellin BIOS-päivityksistä, joihin ongelma vaikuttaa?
V: Dellin BIOS-päivitykset sisältävät tietyn BIOS-päivityksen ympäristöä varten ja myös ottavat päivityksen käyttöön ympäristössä. Yritykset käyttävät Dell BIOS Flash Utilitya vain BIOS-päivityksiin, mutta se ei sisällä tiettyä BIOS-päivitystä. Lisätietoja on BIOS-asennusapuohjelmaa koskevassa tietämyskannan artikkelissa.

K: Käytän tuettua ympäristöä ja aion päivittää järjestelmän ohjaimen, BIOSin tai laiteohjelmiston. Saatavilla ei kuitenkaan ole ympäristölle sopivaa päivitettyä pakettia, joka sisältää korjatun dbutil-ohjaimen. Joudun mahdollisesti käyttämään korjaamatonta pakettia. Mitä teen?
V: Kun olet päivittänyt BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston haavoittuvaisella laiteohjelmiston päivityspaketilla, sinun on suoritettava Dellin tietoturvatiedotteen DSA-2021-152 vaihe 2.2 heti päivityksen jälkeen, jotta DBUtilDrv2.sys-ohjain (versiot 2.5 ja 2.6) poistetaan järjestelmästä. Tämä on tehtävä, vaikka olisit suorittanut tämän vaiheen aiemmin.

K: Käytössäni on ympäristö, jonka käyttöikä on päättynyt. Aion päivittää järjestelmän ohjaimen, BIOSin tai laiteohjelmiston, mutta saatavilla ei ole päivitettyä pakettia, joka sisältää korjatun dbutil-ohjaimen. Mitä teen?
V: Kun olet päivittänyt BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston haavoittuvaisella laiteohjelmiston päivityspaketilla, sinun on suoritettava Dellin tietoturvatiedotteen DSA-2021-152 vaihe 2.2 heti päivityksen jälkeen, jotta DBUtilDrv2.sys-ohjain (versiot 2.5 ja 2.6) poistetaan järjestelmästä. Tämä on tehtävä, vaikka olisit suorittanut tämän vaiheen aiemmin.

K: Voiko BIOSin päivittää ilman altistumista haavoittuvalle DBUtilDrv2.sys-ohjaimen versiolle 2.5 tai 2.6?
V: Kyllä, BIOS-päivitykset voi käynnistää F12-näppäimellä avattavasta kerran suoritettavasta käynnistysvalikosta. Tämä on mahdollista useimmissa vuoden 2012 jälkeen valmistetuissa Dell-tietokoneissa. Voit tarkistaa tämän käynnistämällä tietokoneen F12-näppäimellä avattavaan kerran suoritettavaan käynnistysvalikkoon. Jos yhtenä käynnistysvaihtoehtona näkyy BIOS FLASH UPDATE, Dell-tietokone tukee tätä BIOSin päivitystapaa. Yksityiskohtaiset ohjeet ovat tässä tukiasiakirjassa: BIOSin päivittäminen F12-näppäimellä kerran näytettävästä käynnistysvalikosta.
 
K: Onko Dell tietoinen haavoittuvuuden mahdollisesta hyödyntämisestä?
V: Meillä ei ole tietoja siitä, että hyökkääjät olisivat tähän mennessä hyödyntäneet haavoittuvuutta

K: Voisiko hyökkääjä hyödyntää tätä haavoittuvuutta?
V: Hyökkääjän tarvitsisi ensin päästä käsiksi tietokoneeseesi, esimerkiksi tietojenkalastelun, haittaohjelman tai etäkäyttöyhteyden kautta. Suojaa itseäsi hyökkääjiltä äläkä koskaan myönnä tietokoneen etäkäyttöoikeutta tuntemattomalle henkilölle (esimerkiksi sähköpostin tai puhelinsoiton kautta) ongelman korjaamiseksi.
Meillä ei ole tietoja siitä, että hyökkääjät olisivat tähän mennessä hyödyntäneet haavoittuvuutta.

K: Onko järjestelmäni aina vaarassa, kun siinä on haavoittuvainen DBUtilDrv2.sys-ohjaimen versio 2.5 tai 2.6?
V: Ei, DBUtilDrv2.sys-ohjaimen versio 2.5 tai 2.6 on ensin ladattava muistiin, kun järjestelmänvalvoja suorittaa laiteohjelmiston päivityspaketin, johon ongelma vaikuttaa, Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai Dell SupportAssist for PCs (Home ja Business) -työkalun. Kun DBUtilDrv2.sys-ohjaimen version 2.5 tai 2.6 lataus on poistettu muistista uudelleenkäynnistyksen jälkeen tai kun se on poistettu tietokoneesta, haavoittuvuus ei ole enää ongelma.

K: Voiko haavoittuvuutta hyödyntää etäyhteydellä?
V: Ei, haavoittuvuutta ei voi hyödyntää etäyhteydellä. Hyökkääjän on ensin saatava laite todennetusti käyttöönsä (paikallisesti).

K: Onko DBUtilDrv2.sys-ohjain esiladattu järjestelmään?
V: Ei, DBUtilDrv2.sys-ohjainta ei ole asennettu valmiiksi Dell-tietokoneisiin. Myöskään Dell Command Update, Dell Update, Alienware Update tai Dell SupportAssist for PCs (Home ja Business) eivät esilataa DBUtilDrv2.sys-ohjainta. DBUtilDrv2.sys-ohjain asennetaan ja ladataan tarvittaessa, kun laiteohjelmistopäivitys käynnistetään. Sen lataus poistetaan, kun järjestelmä käynnistyy uudelleen.
Huomautus: Kun haavoittuva DBUtilDrv2.sys-ohjaintiedosto (versio 2.5) on asennettu, se pysyy järjestelmässä myös silloin, kun ohjaimen lataus poistetaan.

K: Onko Dell korjannut ongelman kaikissa uusissa tehtaalta toimitettavissa Dell-tietokoneissa?
V: Kyllä, kaikki aikaisintaan 19.7.2021 valmistetut järjestelmät, joissa on Dell Command Update, Dell Update, Alienware Update tai Dell SupportAssist for PCs (Home), on korjattu.

K: Koskeeko tämä haavoittuvuus vain Delliä?
V: Kyllä, tämä nimenomainen tietoturvaongelma koskee Dell-ohjaimen (DBUtilDrv2.sys) versioita 2.5 ja 2.6.

K: Ovatko Dell-tietokoneeni tiedot vaarantuneet ilmoitetun haavoittuvuuden vuoksi?
V: Eivät ole. Jotta haavoittuvuus voisi vaikuttaa tietoihisi, hyökkääjän pitäisi saada tietokone käyttöönsä esimerkiksi tietojenkalastelun, haittaohjelman tai etäkäytön välityksellä.
Meillä ei ole tietoja siitä, että hyökkääjät olisivat tähän mennessä hyödyntäneet haavoittuvuutta. 
Näin voit suojautua hyökkääjiltä:

• Älä koskaan myönnä tietokoneen etäkäyttöoikeutta tuntemattomalle henkilölle (esimerkiksi sähköpostin tai puhelinsoiton kautta) ongelman korjaamiseksi, ellet ole itse ottanut yhteyttä Dellin tukeen.
• Dell ei ota odottamattomasti yhteyttä asiakkaisiin ja pyydä tietokonetta käyttöönsä ilmoitetun haavoittuvuuden vuoksi.
• Jos et ole ottanut yhteyttä Delliin huoltoa tai tukea varten, ÄLÄ luovuta tietokoneesi käyttöoikeutta tai henkilötietojasi tuntemattomalle soittajalle. Jos et ole puhelusta täysin varma, katkaise puhelu ja ota heti yhteys Dellin tukeen. 

K: Mitä muuta voin tehdä tietojeni suojaamiseksi?
V: Aina kun käytät laitetta, ole valpas ja noudata seuraavia ohjeita:

• Ole varovainen käyttäessäsi odottamattomien sähköpostiviestien sisältämiä linkkejä tai liitteitä. Viesteissä voidaan ilmaista valheellisesti, että tiliäsi, tilauksiasi tai maksutapahtumiasi koskisi jokin ongelma. Niissä saatetaan yrittää saada sinut napsauttamaan linkkiä ongelman korjaamiseksi. Viestin lähettäjä saattaa olla hyökkääjä, joka yrittää päästä käsiksi laitteeseen.
• Älä koskaan anna tietokoneen etäkäyttöoikeuksia tuntemattomalle soittajalle, joka väittää korjaavansa ongelmaa. Tämä koskee myös tapauksia, joissa soittaja väittää edustavansa Delliä tai jotakin muuta palveluntarjoajaa Dellin puolesta. Jos et ole ensin ottanut yhteyttä Delliin ja pyytänyt puhelua, kyseessä on haitallinen toimija. Dell ei soita odottamattomia puheluita ja pyydä laitteen etäkäyttöoikeutta.
• Älä koskaan anna maksutietojasi tuntemattomille henkilöille, jotka yrittävät veloittaa sinua tietokoneen korjauksesta.
• Älä maksa Dellin tai muiden teknisten tukipalveluiden maksuja lahjakortilla tai siirtämällä rahaa. Dell ei koskaan pyydä maksuja näillä tavoilla.