【IT】DELLのパソコン使ってる奴は対策したほうがいいぞ。全世界数億台対象の脆弱性。

フランケンシュタイナー(愛知県) **[US]** · 2021/05/06(木) 23:25:57.00

数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須
2021年5月6日 12:00　PC Watch

セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、
攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。

SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。
デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、
Dell Security Advisory Updateを使用してアップデートすることを推奨している。
また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。

対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。

https://pc.watch.impress.co.jp/docs/news/1322651.html
https://pc.watch.impress.co.jp/img/pcw/docs/1322/651/01_o.jpg

ドラゴンスリーパー(茸) **[ﾆﾀﾞ]** · 2021/05/07(金) 07:57:45.05

要するに管理者以外のユーザでローカルログインされた場合に特権ユーザに昇格出来るってこと？
ルータ飛び越えてだろ？
あんま心配しなくてもいんじゃないかと思うの俺だけ？

ストマッククロー(神奈川県) **[DE]** · 2021/05/07(金) 08:00:09.69

自分のは大丈夫だった

ミッドナイトエクスプレス(大阪府) **[RU]** · 2021/05/07(金) 08:00:23.52

昔に比べてBIOSにおける記憶領域が増えていて
そこにバックドアを仕込む例が懸念されている。
実はブートからBIOS経由でシステムを乗っ取られていたという
ことが起きている。
以前から噂されていた件は結局dellであったということ。

dellは「脆弱性で過失でした」という話にするだろうが、
意図的で恣意的な脆弱性として仕込んでおいて、
第三者が侵入しやすいようにドアを開けておくという役割を
おこなっている可能性に注意が必要である。

dellが軍事諜報名目でNSAと共謀している可能性を考えなくてはならない。
即ちdellがドアを開けてNSAが侵入する
脆弱性でしたと言って何事もなかった事にして
じつは10年以上に渡って世界的な諜報活動に使われていたという
可能性を考えなくてはならない。
あくまでも可能性の話ではあるが。

スターダストプレス(岐阜県) **[MD]** · 2021/05/07(金) 08:02:21.26

>>116
なんだ支那PCなら標準装備の機能の話かｗ

アイアンクロー(SB-Android) **[KR]** · 2021/05/07(金) 08:05:26.27

>>74
Eテレでやってるから

逆落とし(光) **[GB]** · 2021/05/07(金) 08:07:25.79

もう新機種出ないの？

ミッドナイトエクスプレス(大阪府) **[RU]** · 2021/05/07(金) 08:08:38.18

セキュリティ関係者はdellとCIAやNSAなどの米軍諜報機関との関係を
念頭に入れたほうが良い。
もっとも中国製品には盗聴機能が標準装備であると見たほうが良いけど。

ジャンピングパワーボム(福岡県) **[SG]** · 2021/05/07(金) 08:10:00.40

>>1
DELLの中古6000円のPCでWindows7使ってるわ

ダイビングヘッドバット(東京都) **[CH]** · 2021/05/07(金) 08:11:08.95

iDRAQの問題？

ファイナルカット(東京都) **[US]** · 2021/05/07(金) 08:13:55.06

在宅勤務用のノーパソがDELLだな。今朝ドライバ類のアップデートが来てたけど修正されてんだろうか？

ファイナルカット(東京都) **[US]** · 2021/05/07(金) 08:15:18.59

セキュリティ関連のアップデートはなさそうだな。早よ修正してくれ。

ラダームーンサルト(東京都) **[US]** · 2021/05/07(金) 08:31:45.93

>>116
やはり2chは為になるな
中華がやることを欧米がやらないわけないよね。

日本ははやいとこアメリカの州になればいいのに
中途半端な愛人の末路は古今東西相場決まってるだろ

足4の字固め(SB-Android) **[NL]** · 2021/05/07(金) 08:35:51.43

>>125
アメリカの州になったらこうなるわけだな

ヘビに噛まれ約1590万円の請求　恐ろしいアメリカの医療費事情
ttps://www.excite.co.jp/news/article/Techinsight_20190507_608245/

足4の字固め(神奈川県) **[BR]** · 2021/05/07(金) 08:40:04.33

ASUSとか大手ベンダーでも自動アプデのアプリ提供してるけど、そういうのは全部切っとけ
ファームウェアなんざ不具合ないかぎりアプデする必要性ないし、まして自動でやる意味もない
仮に有用な機能だとしても、それでユーザーが多くなるほどクラッカーに狙われる確率が増すだけ

ミッドナイトエクスプレス(大阪府) **[RU]** · 2021/05/07(金) 08:47:21.10

中国は基本的にアメリカの事例をコピーしているだけ
彼らにオリジナルな発想はないよ。

スノーデンが表向き勤務していた会社はどこか？
それを考えよう

来日して普通に工作していたw
アニメ好きのいいやつなんだけどな

タイガードライバー(大阪府) **[US]** · 2021/05/07(金) 08:50:06.24

Dell Security Advisory Updateのページに使われてる漢字がすでに怪しいけど大丈夫なの

ミラノ作どどんスズスロウン(香川県) **[IN]** · 2021/05/07(金) 08:51:06.33

>>127
そもそもそういうアプリ要らねえしな

ミッドナイトエクスプレス(大阪府) **[RU]** · 2021/05/07(金) 08:52:42.87

スノーデンが勤務してた会社は最近資産売却して解体の徴候がある
アメリカはハイテク企業ごと解体して証拠隠滅をはかるのかも
やること大きくてアメリカンだよな
しかし大きな嘘は世界の誰もが気づかない
コロナ禍でコロナ報道が多いときに
こっそり脆弱性報道を流すのかな
考え尽くされているね

リバースパワースラム(東京都) **[US]** · 2021/05/07(金) 08:53:15.38

底辺御用達

マスク剥ぎ(静岡県) **[JP]** · 2021/05/07(金) 08:54:30.05

クリーンインストールしてるから関係ない

目潰し(東京都) **[ﾇｺ]** · 2021/05/07(金) 08:54:35.92

ドスパラて買ったよくわからんpcは大丈夫かね

2021/05/07(金) 09:07:14.82

まじかよヤフオクで安いの漁ってくるわ

32文ロケット砲(静岡県) **[JP]** · 2021/05/07(金) 09:09:13.94

今後も欠陥がＤＥＬＬ

ミッドナイトエクスプレス(大阪府) **[RU]** · 2021/05/07(金) 09:13:29.93

アメリカ共和党政権から民主党政権にかわって
オバマ政権の負の遺産を今頃戦後処理している感じがする
何もなかったことにしたいだろうけど

目潰し(茸) **[US]** · 2021/05/07(金) 09:14:23.10

もろ・・脆弱性

フェイスロック(北海道) **[CN]** · 2021/05/07(金) 09:17:21.93

じゃあどこの製品が比較的安心安全なのよさ

河津落とし(ジパング) **[BR]** · 2021/05/07(金) 09:17:28.10

インデル、入っデル

フェイスロック(新潟県) **[IT]** · 2021/05/07(金) 09:22:27.28

ドスパラの俺小勝利！

オリンピック予選スラム(静岡県) **[US]** · 2021/05/07(金) 09:56:46.91

散々ネタできじゃくせいとか言ってたら本当の読み方が分からなくなってきた

フルネルソンスープレックス(愛知県) **[US]** · 2021/05/07(金) 10:22:23.51

>>116
BIOSにバックドアを仕込むことは十分可能だね。
サーバーではサーバ管理者向けの機能として普通に実装されてて便利だよ。

フライングニールキック(茸) **[US]** · 2021/05/07(金) 10:24:18.58

グラボを格安で入手する方法がDELLしかない

フルネルソンスープレックス(東京都) **[CN]** · 2021/05/07(金) 10:24:34.48

ハイデルン

ボマイェ(大阪府) **[JP]** · 2021/05/07(金) 10:29:58.03

おれDellやん

エメラルドフロウジョン(茸) **[KR]** · 2021/05/07(金) 11:17:09.28

>>131
そういやスノーデンはNSA辞めたあとDELLに勤めてたな。
DELLは傘下のVMwareをまた独立させようとしてるし。

ボラギノール(群馬県) **[CA]** · 2021/05/07(金) 11:56:24.35

チョン嫌いの民がなぜかサムチョンのパーツだらけのデル押ししてた時期があったな
あれはなんだったんだろ

2021/05/07(金) 11:59:14.34

DELLはゴミ

フライングニールキック(SB-Android) **[US]** · 2021/05/07(金) 12:20:36.77

>>63
しかも素人童貞か真正童貞というね

トペコンヒーロ(東京都) **[US]** · 2021/05/07(金) 12:39:18.67

Dell>>>hpだと思ってたわ

ストマッククロー(茸) **[RU]** · 2021/05/07(金) 12:43:11.25

DELL以外で高性能で無駄なソフトが入ってない中華以外のメーカーを教えてくれ

クロスヒールホールド(千葉県) **[BR]** · 2021/05/07(金) 12:49:35.94

どのPCのどのパーツにも何らかのバックドアは仕込まれているよ
公開されたということはもう用済みになったからだ

ウエスタンラリアット(佐賀県) **[FR]** · 2021/05/07(金) 13:06:03.86

>>152
BTOでいいんじゃね？

スリーパーホールド(兵庫県) **[US]** · 2021/05/07(金) 13:11:02.64

以前DELL使ってたが煙吹いて燃えたわ。

2021/05/07(金) 13:20:11.38

10年物のVAIO使ってる俺の優勝

ストマッククロー(新潟県) **[CN]** · 2021/05/07(金) 13:32:27.67

>>110
スマホがある

キドクラッチ(茸) **[RU]** · 2021/05/07(金) 14:10:13.74

>>110
なにを聞くことがあったの？

2021/05/07(金) 15:43:18.49

Acer使ってる俺の一人負け状態
タッチパッドで動かそうとするとポインタがあちこち飛ぶわw

ジャストフェイスロック(東京都) **[US]** · 2021/05/07(金) 15:44:48.00

家はhpでした。

アンクルホールド(茸) **[US]** · 2021/05/07(金) 16:04:16.14

>>18
ほほぅじゃねえよ

稲妻レッグラリアット(京都府) **[ﾆﾀﾞ]** · 2021/05/07(金) 16:25:14.43

デルを卒業してゲートウェイにしてよかった

シューティングスタープレス(SB-iPhone) **[FR]** · 2021/05/07(金) 16:53:04.36

まあ、遠隔から自動アップデートする仕組みなんざ
どのシステムも脆弱性持ってんだろw
マイクロソフトのアップデート機能だって同じさ

サソリ固め(京都府) **[DE]** · 2021/05/08(土) 00:03:25.08

>>157
20年前だからまだないよ。

>>158
当時は真面な知識なかったんで、プロバイダーとかから聞こうと。