Yderligere oplysninger om DSA-2021-152: Sikkerhedsopdatering til Dell Client Platform angående sikkerhedsrisiko for utilstrækkelig adgangskontrol i Dell DBUtilDrv2.sys-driveren

Ofte stillede spørgsmål:

Sp.: Hvordan er denne sikkerhedsrisiko forskellig fra den tidligere DButil-sikkerhedsrisiko, der er beskrevet i DSA-2021-088?
Sv.: DSA-2021-088 beskriver en sikkerhedsrisiko i dbutil_2_3.sys-driveren (CVE-2021-21551). DSA-2021-152 beskriver en sikkerhedsrisiko i version 2.5 og 2.6 af DBUtilDrv2.sys-driveren (CVE-2021-36276).

Sp.: Påvirker denne sikkerhedsrisiko alle de samme produkter, der er påvirket af DSA-2021-088?
Sv.: Nej, produkter, der var ved udløb af levetiden på tidspunktet for udgivelsen af DSA-2021-088, påvirkes ikke af denne sikkerhedsrisiko i DBUtildrv2.sys-driveren. Imidlertid er alle de understøttede Dell-platforme, der er identificeret i tabel A i DSA-2021-088, sandsynligvis påvirket af denne sikkerhedsrisiko, fordi anbefalingen i DSA-2021-088 var at anvende denne DBUtilDrv2.sys-driver som afhjælpning. Seks (6) platforme, der blev understøttet på tidspunktet for DSA-2021-088, har siden nået udløbet af levetiden og er nu angivet i tabel B i DSA-2021-152.

Sp.: Finder og afhjælper "DBUtil Removal Utility" version 2.5 og 2.6 af DBUtilDrv2.sys-driveren samt ældre versioner af dbutil_2_3.sys-driveren, som blev beskrevet i DSA-2021-088? Eller skal jeg køre hjælpeprogrammerne "DBUtil Removal Utility" og "Dell Security Advisory Update – DSA-2021-088" separat?
Sv.: Ja, "DBUtil Removal Utility" vil finde og afhjælpe alle versioner af DBUtilDrv2.sys- og dbutil_2_3.sys-driverne som beskrevet i DSA-2021-088 og DSA-2021-152. Det er ikke nødvendigt at køre den tidligere version af dette hjælpeprogram separat.

Sp.: Hvordan ved jeg, om jeg er berørt?
Sv.: Du kan være berørt, hvis du:

• har anvendt en BIOS-, Thunderbolt-, TPM- eller docking-firmwareopdatering på dit system, eller hvis du
• i øjeblikket eller tidligere har brugt Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (private og virksomheder)

Hvis du kører hjælpeprogrammet manuelt som beskrevet i trin 2.2.2, valgmulighed A, i Dell Security Advisory DSA-2021-152, kan du også angive, om de berørte versioner 2.5 eller 2.6 DBUtilDrv2.sys-drivere blev fundet og afhjulpet på systemet. Hvis du vil se en liste over platformene med de berørte firmwareopdateringspakker og softwareværktøjer, eller hvis du vil vide mere om denne sikkerhedsrisiko, og hvordan du kan afhjælpe den, skal du se følgende Dell Security Advisory DSA-2021-152

Sp.: Jeg bruger et Linux-operativsystem. Berører dette problem mig?
Sv.: Nej, denne sikkerhedsrisiko er kun relevant, når du kører Windows-baserede operativsystemer på en berørt Dell-platform.

Sp.: Hvad er løsningen? Hvordan kan jeg afhjælpe denne sikkerhedsrisiko?
Sv.: Alle kunder skal udføre de trin, der er defineret i afsnittet "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-152.

Sp.: Hvorfor er der flere trin i afsnittet "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-152
Sv.: Trin 2.1 og 2.2 bruges til øjeblikkeligt at afhjælpe denne sikkerhedsrisiko. Trin 2.3 angiver, hvordan du henter en afhjulpet DBUtilDrv2.sys-driver (version 7) ved din næste planlagte firmwareopdatering. Under hvert trin tilbyder Dell forskellige muligheder, og du skal vælge den mulighed, der passer bedst til dit situation.

Sp.: Jeg har aldrig opdateret min firmware, brugt Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (privat eller virksomheder), og jeg får kun BIOS-opdateringer via Windows Update. Er jeg berørt?
Sv.: Nej, Windows Update installerer ikke de berørte versioner af DBUtilDrv2.sys-driveren. (versioner 2.5 og 2.6)

Sp.: Jeg er ikke sikker på, om jeg er berørt. Er der noget, jeg kan gøre for at sikre, at min computer ikke er udsat for en sikkerhedsrisiko?
Sv.: Ja, du skal udføre de trin, der er defineret i afsnit 2.2 og 2.3 i Dell Security Advisory DSA-2021-152.

Sp.: Vil du udsende "DBUtil Removal Utility"
via Dell Command Update, Dell Update, Alienware Update eller SupportAssist
Sv.: Ja. Se afsnit 2.2.2 i Dell Security Advisory Update – DSA-2021-152. Kunderne skal udføre alle de trin, der er defineret i afsnittet "2. Afhjælpningstrin", som er relevante for det pågældende miljø.

Sp.: Jeg kørte "DBUtil Removal Utility" på mit system for at fjerne version 2.5 eller 2.6 af DBUtilDrv2.sys-driveren, og efter genstart af systemet ser jeg stadig denne version af DBUtilDrv2.sys-driveren på mit system. Hvorfor det?
Sv.: Hvis:

1. Du har ikke opdateret alle de påvirkede produkter, der er angivet i trin 2.2.1 i afsnittet "Afhjælpning", før du fjernede version 2.5 eller 2.6 af DBUtilDrv2.sys-driveren, eller
2. Du kører et berørt firmwareopdateringshjælpeprogram, efter at du har fjernet driveren,

Sp.: Efter at have anvendt en af valgmulighederne i trin 2.2.2 i Dell Security Advisory DSA-2021-152, kan jeg ikke fjerne version 2.5 eller 2.6 af DBUtilDrv2.sys-driveren, hvad skal jeg gøre?
Sv.: Hvis:

1. Du har ikke opdateret alle de påvirkede produkter, der er angivet i trin 2.2.1 i afsnittet "Afhjælpning", før du fjernede version 2.5 eller 2.6 af DBUtilDrv2.sys-driveren, eller
2. Du har kørt et berørt firmwareopdateringshjælpeprogram, efter at du har fjernet driveren,

Sp.: Vil kørsel af hjælpeprogrammet "DBUtil Removal Utility" installere en afhjælpningsdriver?
Sv.: Nej. Den afhjulpne version af driveren installeres på systemet, næste gang du implementerer en afhjulpet BIOS-, Thunderbolt-, TPM- eller dockfirmwareopdatering i systemet, eller kører en afhjulpet version af Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (private og virksomheder).

Sp.: Hvordan henter jeg den afhjulpne version af driveren?
Sv.: Den afhjulpne version af DBUtilDrv2.sys-driveren (version 2.7) installeres på systemet, næste gang du implementerer en afhjulpet BIOS-, Thunderbolt-, TPM- eller dockfirmwareopdatering i systemet, eller kører en afhjulpet version af Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (private og virksomheder).

Sp.: Kan jeg manuelt fjerne version 2.5 eller 2.6 af DBUtilDrv2.sys-driveren?
Sv.: Ja, følg trin 2.2.1 (hvis relevant) og trin 2.2.2, valgmulighed C i Dell Security Advisory DSA-2021-152 .

Sp.: Hvis jeg ønsker at fjerne de driverfiler, der er udsat for en sikkerhedsrisiko, hvordan ved jeg så, om jeg fjerner den rigtige fil?
Sv.: Brug følgende SHA-256-kontrolsumværdier for at bekræfte, at du fjerner den korrekte fil:

• DBUtilDrv2 (v2.5)

• DBUtilDrv2 (v2.6)

Sp.: Vil en fjernelse af version 2.5 eller 2.6 af DBUtilDrv2.sys.sys-driveren forårsage kompatibilitetsproblemer med anden hardware eller software?
A: Nej, DBUtilDrv2.sys-driveren er en hjælpedriver, der bruges i pakker med firmwareopdateringsværktøjerne Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (private og virksomheder) til at opdatere drivere, BIOS og firmware på din computer. Det anvendes ikke af anden hardware eller software.

Sp.: Jeg er en virksomhedskunde, hvad skal jeg gøre?
Sv.: Udfør de afhjælpningstrin, der er angivet i afsnit "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-152. Vi forstår, at der er forskellige infrastrukturkonfigurationer og -scenarier med forskellige kompleksitetsniveauer. Hvis du har spørgsmål eller brug for hjælp, kan du kontakte din Dell-konto- og/eller servicerepræsentant.

Følgende trin illustrerer en måde, som en virksomhedskunde kan udrulle hjælpeværktøjet "DBUtil Removal Utility" på tværs af vedkommendes miljø for at fuldføre trin 2.2.2 og fjerne version 2.5 eller 2.6 afDBUtilDrv2.sys-driveren fra flere systemer.

1. Udfør følgende forudgående implementeringskontrol.

• Opdater berørte produkter, som er implementeret i virksomheden. Se afsnittet "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-152 for at finde ud af, hvordan du opdaterer Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (private og virksomheder).

Bemærk: Dette trin inden implementering forhindrer forekomster af, at DBUtilDrv2.sys-driverfilerne bliver låst under drift af "DBUtil Removal Utility" eller efterfølgende at blive genintroduceret, efter hjælpeprogrammet er kørt.

2. Følg nedenstående trin for at fjerne de berørte DBUtilDrv2.sys-driverfiler fra dit miljø ved hjælp af konfigurationselementet (CI) i Microsoft Endpoint Configuration Manager (MECM).

• Konfigurer CI for at udføre et PowerShell-script.
  • Faktorer som f.eks. diskstørrelse/-udnyttelse og disktype kan medføre scanning af hele diskdrevet og forårsage timeout eller fejl. Som minimum skal følgende biblioteker, hvor filerne typisk gemmes, scannes. Hvis du vælger at bruge denne fremgangsmåde, skal du opdatere de relevante variabler, f.eks. "%windir%\temp" og "%localappdata%\temp".
  • For at få verificeret, at filen slettes, skal du i PowerShell-scriptet angive SHA-256-kontrolsumsværdierne
• DBUtilDrv2 (v2.5)

• DBUtilDrv2 (v2.6)

• Efter oprettelse af CI med PowerShell-scriptet, oprettes og implementeres en konfigurationsbasislinje i "All Systems"-samlingen. Afhængigt af din MECM-konfiguration, kan du være nødt til at adskille implementeringen i henhold til overvejelser som forskellige computerkabinetter, -modeller osv.
• Konfigurer "Samlinger" for at logge fuldførelsen af installationen. Du kan f.eks. oprette en "kompatibel" samling til systemer, hvor der ikke bliver returneret en fejlkode eller en fil ikke bliver fundet, og en "ikke-kompatibel" samling til systemer, hvor der bliver returneret en fejlkode.
• Når du har kørt CI, skal du gennemgå den ikke-kompatible samling. Du kan komme ud for følgende forekomster:
  • Systemer, der har en ældre version af de berørte produkter, der henvises til ovenfor
  • Systemer, der kræver genstart
  • Systemer, hvor CI ikke kunne udføres pga. timeout
• Vælg implementeringsmetoden "Påkrævet" (i modsætning til "Tilgængelig") for at gøre dette obligatorisk.
  • "DBUtil Removal Utility" leverer afslutningskoder, der kan bruges af MEC

MSI-afslutningskode	Beskrivelse	Fejlkode
0	Handlingen er blevet udført.	ERROR_SUCCESS
1603	(Figur 1 Alvorlig fejl under installation)	ERROR_INSTALL_FAILURE
3010	Der skal foretages en genstart for at fuldføre installationen Dette omfatter ikke installationer, hvor ForceReboot-handlingen køres. Denne fejlkode findes ikke på Windows Installer version 1.0.	ERROR_SUCCESS_REBOOT_REQUIRED

Sp.: Hvordan adskiller Dell BIOS Flash Utility sig fra de berørte Dell BIOS-opdateringshjælpeprogrammer?
Sv.: Dell BIOS-opdateringshjælpeprogrammet indeholder en bestemt BIOS-opdatering til en platform og anvender også opdateringen på platformen. Dell BIOS Flash Utility anvendes af virksomheder til at indføre BIOS-opdateringer, men det indeholder ikke en specifik BIOS-opdatering. Se Knowledge Base-artiklen om BIOS Installation Utility for at få flere oplysninger.

Sp.: Jeg bruger en understøttet platform, og jeg planlægger at opdatere en driver, BIOS eller firmware på mit system. Men enten findes der endnu ikke en opdateret pakke, som indeholder en afhjælpnings-dbutil-driver til min platform, eller også skal jeg bruge en ikke-afhjulpet pakke. Hvad skal jeg gøre?
Sv.: Når du har opdateret din BIOS, Thunderbolt-firmware, TPM-firmware eller dockfirmware ved hjælp af en opdateringspakke til en firmware, der er udsat for en sikkerhedsrisiko, skal du derefter udføre trin 2.2 i Dell Security Advisory DSA-2021-152 umiddelbart efter opdateringen for at fjerne DBUtilDrv2.sys-driveren (versioner 2.5 og 2.6) fra systemet. Denne handling skal foretages, selv hvis du tidligere har udført dette trin.

Sp.: Jeg bruger en platform med udløbet levetid for service og planlægger at opdatere en driver, BIOS eller firmware på mit system. Men der er ikke en opdateret pakke, der indeholder en afhjulpet dbutil-driver. Hvad skal jeg gøre?
Sv.: Når du har opdateret din BIOS, Thunderbolt-firmware, TPM-firmware eller dockfirmware ved hjælp af en opdateringspakke til en firmware, der er udsat for en sikkerhedsrisiko, skal du derefter udføre trin 2.2 i Dell Security Advisory DSA-2021-152 umiddelbart efter opdateringen for at fjerne DBUtilDrv2.sys-driveren (versioner 2.5 og 2.6) fra systemet. Denne handling skal foretages, selv hvis du tidligere har udført dette trin.

Sp.: Findes der en anden måde at opdatere BIOS på uden at udsætte sig selv for dbutil_2_3.sys-driveren, der er udsat for en sikkerhedsrisiko?
Sv.: Ja, BIOS-opdateringer kan påbegyndes ved hjælp af F12-engangsstartmenuen. De fleste Dell-computere, der er produceret efter 2012, har denne funktion, og du kan bekræfte dette ved at starte computeren i F12-engangsstartmenuen. Hvis du ser "BIOS FLASH UPDATE" angivet som en startindstilling, understøtter Dell-computeren denne metode til at opdatere BIOS vha. en engangsstartmenu. De detaljerede trin er beskrevet i dette supportdokument: Flashing af BIOS fra F12-engangsstartmenuen
 
Sp.: Har Dell kendskab til, at denne sikkerhedsrisiko udnyttes?
Sv.: Til dato har vi ikke kendskab til, at denne sikkerhedsrisiko er blevet udnyttet af ondsindede hackere

Sp.: Kan en ondsindet hacker udnytte denne sikkerhedsrisiko?
Sv.: En ondsindet hacker skal først opnå adgang til din pc, f.eks. via phishing, malware eller ved, at du giver ekstern adgang. For at beskytte dig mod ondsindede hackere må du aldrig acceptere anmodninger om fjernstyring af din computer fra ukendte personer (f.eks. via e-mail eller telefonopkald) for at løse et problem.
Til dato har vi ikke kendskab til, at denne sikkerhedsrisiko er blevet udnyttet af ondsindede hackere.

Sp.: Er mit system altid sårbart, når en dbutil_2_3.sys-driver, der er udsat for en sikkerhedsrisiko er på systemet?
Sv.: Nej, først skal version 2.5 eller 2.6 af DBUtilDrv2.sys-driveren indlæses i hukommelsen, når en administrator kører en af de berørte pakker til firmwareopdatering – Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (private og virksomheder). Når version 2.5 eller 2.6 af DBUtilDrv2.sys-driveren fjernes fra hukommelsen efter genstart, eller når den fjernes fra computeren, er sikkerhedsrisikoen ikke længere noget problem.

Sp.: Kan denne sikkerhedsrisiko udnyttes via fjernadgang?
Sv.: Nej, sikkerhedsrisikoen kan ikke udnyttes via fjernadgang. En ondsindet hacker skal først have (lokal) godkendt adgang til din enhed.

Sp.: Er denne DBUtilDrv2.sys-driver forudinstalleret på mit system?
Sv.: Nej, Dell-computere leveres ikke med DBUtilDrv2.sys-driveren forudinstalleret, og Dell Command Update, Dell Update, Alienware Update eller Dell SupportAssist for PCs (private og virksomheder) indlæser heller ikke DBUtilDrv2.sys-driveren på forhånd. DBUtilDrv2.sys-driveren installeres og indlæses på anmodning ved at starte firmwareopdateringsprocessen og bliver derefter fjernet efter genstart af systemet.
Bemærk: Når DBUtilDrv2.sys-driverfilerne (version 2.5), der er udsat for en sikkerhedsrisiko, er installeret, forbliver den på systemet, selv når driveren er fjernet.

Sp.: Har Dell afhjulpet dette for alle nye pc'er, der leveres fra fabrikken?
Sv.: Ja, alle systemer, der er fremstillet på eller efter den 19. juli 2021 med Dell Command Update, Dell Update, Alienware Update eller Dell SupportAssist for PCs (private), er blevet afhjulpet.

Sp.: Er dette en sikkerhedsrisiko, der kun berører Dell-enheder?
Sv.: Ja, denne specifikke sikkerhedsrisiko påvirker versioner 2.5 og 2.6 af den Dell-specifikke driver (DBUtilDrv2.sys-driver).

Sp.: Bliver data på min Dell-pc skadet på grund af den rapporterede sikkerhedsrisiko?
Sv.: Nej. For at kunne blive berørt af denne sikkerhedsrisiko, vil en ondsindet hacker være nødt til at opnå adgang til din computer, f.eks. via phishing, malware eller via ekstern adgang efter anmodning.
Vi har ikke kendskab til, at denne sikkerhedsrisiko er blevet udnyttet af ondsindede hackere. 
Husk på følgende for at beskytte dig mod ondsindede hackere:

• Du må aldrig acceptere anmodninger om fjernstyring af din computer fra ukendte personer (f.eks. via e-mail eller telefonopkald) for at løse et problem, hvis du ikke først har kontaktet Dell for service eller support.
• Dell kontakter ikke kunder uventet via telefon for at anmode om adgang til deres computer angående denne rapporterede sikkerhedsrisiko.
• Hvis du ikke har kontaktet Dell for service eller support, skal du ikke give adgang til din pc eller levere personlige data til en ukendt person. Hvis du ikke er tryg ved det opkald, du modtager, skal du afslutte samtalen og straks kontakte Dell Support. 

Sp.: Hvad kan jeg ellers gøre for at beskytte mine data?
Sv.: Som ved enhver brug af enheden skal du altid være på vagt og bruge disse tip til at beskytte dine data:

• Vær forsigtig, når du klikker på links eller vedhæftede filer i e-mails, som du modtager uopfordret, eller som kan forsøge at narre dig til at åbne disse ved at angive, at der er et problem med dine konti, ordrer eller andre transaktioner, og narre dig yderligere til at klikke på et link, der angiveligt skal hjælpe dig med at løse problemet. Dette kan være en ondsindet hacker, der forsøger at få adgang til din enhed.
• Giv aldrig adgang til fjernstyring af din computer under et uopfordret opkald for at løse et problem, heller ikke hvis personen siger, at vedkommende ringer fra Dell eller for en anden serviceudbyder på vegne af Dell. Hvis du ikke har kontaktet Dell først for at anmode om et opkald, foretager Dell ikke uopfordrede opkald for at anmode om ekstern adgang.
• Videregiv aldrig dine økonomiske oplysninger til ukendte personer, der forsøger at kræve penge af dig for at ordne din computer.
• Betal aldrig Dell eller en anden teknisk supporttjeneste med gavekort eller ved hjælp af bankoverførsel. Dell anmoder dig aldrig om at betale med disse betalingsformer.