【IT】DELLのパソコン使ってる奴は対策したほうがいいぞ。全世界数億台対象の脆弱性。
■ このスレッドは過去ログ倉庫に格納されています
数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須
2021年5月6日 12:00 PC Watch
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、
攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。
SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。
デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、
Dell Security Advisory Updateを使用してアップデートすることを推奨している。
また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。
https://pc.watch.impress.co.jp/docs/news/1322651.html
https://pc.watch.impress.co.jp/img/pcw/docs/1322/651/01_o.jpg でんでらりゅーば、でてくるばってん
でんでられんけん、でてこんけん こういうの毎回思うんだけどルーター介してるのに乗っ取れるの? >>9
国産パソコンは高い、特亜のは論外
↓
そうだDELLがあった
っていうのが大体のパターンだろ、そうじゃなきゃ大体パナになる 録画サーバをDELLベースで組んでんだけどアプデ待ちだなこりゃ。 ら、らめえええぇぇぇぇぇーっ!、らめっらめっそこは脆弱性なのおほおおぉぉぉぉぉぉぉーっ!、らあめええぇぇぇぇぇぇぇーーーーっ!デルっ!デルっ!デルぅーっ!脆弱性でお漏らししちゃうううううぅぅぅぅぅぅぅーーーーーーっ! 俺のカッパmont-dellなんだけど捨てたほうが良いの? 昔、ニュー速でdellのセールスレッドよく立ってたよな 正にDELLで書き込みだ、コスパから結局これになるんだよな パソコン一応有線LANがつなげられるハブ買ったんだけど
びっくりするくらい有線の使いどきがないよね
ゲームやるときはやっぱ有線なの? DELLキーボード[スペース]キーの2つ右隣の[カタカナ]のタは夕焼けの夕 ハード価格もお値打ちだし、企業向けは多いよねw
ここ、保守サポートも悪くないんだよ
どーすんの!?これ 丁度タッチディスプレイ用端末としてmicro買おうと思ってた所に。 >>36
阪神優勝でまた道頓堀川に沈んでもらうしかないな サポート電話に中国人がDELLだっけそんな感じのDELL尽くしコピペ昔あったよね >>1
俺は初めて彼女とMMXした。
「もうそろそろiiyama? 君のI/ODATAを確かめたいんだ。XT」
MITSUMIあうと、彼女のMECはALBATRONとしていた。
緊張した俺は焦り彼女のソケット478をAOpenしようとした。
「ちょ、ちょっとRADEON!何をSis」もう俺は既にエレコム。
Sound Blasterのホックを外すとはちきれそうなPioneerがBarracuda
でもBIOSTARは意外と玄人志向だった。
「恥ずかしいわ。あまりミネベア・・・」
SCSIをTORICAるとKEIANをSOLTEKした痕がアルファデータ。
あそこはSUPERMICROだった。OMEGAドライバも少し鼻についた。
しかし、彼女のCREATIVEを刺激しつつ俺のセレロンを
彼女のSerial-ATAからASUSに這わせると、「FireWire〜ン」
「もう、ATI」「COREGA欲しいんだろ?」「早くリテール」
俺は激しくTSUKUMO。「インテルはいってるっ!IEEE!1394!」
「あぁ・・・もうDell!」 過去の経験から、デルとバッファローは自分との相性が悪い。
糞ばっかり引く。 >>45
このコピペ長いけどエレコム言いたいだけだろ >>1
Dellはなぜ、こんなにレベルが下がったのだろう?
(製品クオリティー、カスタマーサポート共) >>45
合併やら買収やらで無くなった会社がチラホラ >攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。
よくわからんからケンタッキーのメニューで例えてほしい >>60
カーネルサンダースになれるからなんでも食い放題 >>14
こういうのいい歳した
ハゲ面のおっさんが書いていると思うと
悲しくなるよね >>45
SCSIをTORICAるとKEIANをSOLTEKした痕がアルファデータ。
毎回読んでもここがいまいちよく分かんないや >>60
量販店のデルのパソコンでゴニョゴニョしたら好き放題できるということ オンラインでUEFIのアップデートができるユーティリティが提供されてる今日で脆弱性とは >>62
とりあえずセキュリティアドバイザー
使ったら、原因のファイルはなかった。
ちょっと安心 あららいま使ってるのはデルだよ、パッチいれて調子悪くならなきゃいいけど >>2
こんこられんけん
こられられんけん
こーんこん DELLのPCでi3 10100のインテル10世代PCが40,000しないで買えたんだが、システムドライブがHDDなんだよな。
これM.2やSSDに取り替えて換装インストールできるものなのかね? この前5405買ったんだがウイルス警告のポップアップが出る
これどうしたらいいの? >>1
北関東のパチンコDELDELがDELLのロゴパクった看板出してたのが暫くしたら白く塗り潰されてたな 安い物には理由があるって割り切ってDELL使ってるわ 米諜報機関向けの仕込みだったんじゃないのかなぁ?w
防衛省はデル製だったはずだが漏れまくりか DELLのサポートて、法人担当は日本人が多いが、個人担当は中国人ばっかなのな
しかも日本語下手な人が多い デル専用の仕組みのなんてあるのか?
中身は全部同じだろ? >>88
DELLのPCに入ってるDELLのユーティリティソフトが使ってるdllに脆弱性がある
これを削除したら解決するはずで
削除するアップデートか5/10以降に通知される予定 >>88
自前でマザボ出してんだから、そりゃファームウェア(BIOS/UEFI)も自分とこで作るだろ >>73
別の安いモデル使ってるけど500GBのHDDを1TBのSSDに交換した デルはアップデートユーティリティでやらかし過ぎじゃね? >>73
換装可能だし、換装前にクローンしちゃえば再インストールなんて不要だよ。
SSD買えばクローンソフトだいたいくっ付いてくるよ。以下、例。
早く快適になりなよ。
https://www.crucial.jp/support/ssd/ssd-install/ssd-install-steps/part-2-copy 都立産業技術研究センターのパソコンがDELLだったのが意外だった
国産とか使ってると思ったから。。 3月に安かったからAMD載ってるノート嫁用に買ったばかりだな
到着するのに1ヶ月半かかったけど良い買い物だった クリーンインストールしたら邪魔なアプリも消えて快適 >>11
HPはそんなに人気ないの?
割と使われてるイメージがあるけど。 >>105
嫁がソレ使ってる。
MADE inTokyo >>91
そういうもんか。
どのPCメーカーも組み立てだけして中身は同じかと思ってたよ。 性能的には不満は無いが、リアルストアでインターネット接続について聞いたら、「インターネットで調べてください」って言いやがったので、それ以来忌避している。 DELLまえにキーロガー仕込んでただろ
ユーザーが見つけて機能する前に消されてたけど 実家の親父にあげたの3100Cもヤバイ!?
officeとソリティア用でネット繋げてないからセーフだよね? 要するに管理者以外のユーザでローカルログインされた場合に特権ユーザに昇格出来るってこと?
ルータ飛び越えてだろ?
あんま心配しなくてもいんじゃないかと思うの俺だけ? 昔に比べてBIOSにおける記憶領域が増えていて
そこにバックドアを仕込む例が懸念されている。
実はブートからBIOS経由でシステムを乗っ取られていたという
ことが起きている。
以前から噂されていた件は結局dellであったということ。
dellは「脆弱性で過失でした」という話にするだろうが、
意図的で恣意的な脆弱性として仕込んでおいて、
第三者が侵入しやすいようにドアを開けておくという役割を
おこなっている可能性に注意が必要である。
dellが軍事諜報名目でNSAと共謀している可能性を考えなくてはならない。
即ちdellがドアを開けてNSAが侵入する
脆弱性でしたと言って何事もなかった事にして
じつは10年以上に渡って世界的な諜報活動に使われていたという
可能性を考えなくてはならない。
あくまでも可能性の話ではあるが。 >>116
なんだ支那PCなら標準装備の機能の話かw セキュリティ関係者はdellとCIAやNSAなどの米軍諜報機関との関係を
念頭に入れたほうが良い。
もっとも中国製品には盗聴機能が標準装備であると見たほうが良いけど。 >>1
DELLの中古6000円のPCでWindows7使ってるわ 在宅勤務用のノーパソがDELLだな。今朝ドライバ類のアップデートが来てたけど修正されてんだろうか? セキュリティ関連のアップデートはなさそうだな。早よ修正してくれ。 >>116
やはり2chは為になるな
中華がやることを欧米がやらないわけないよね。
日本ははやいとこアメリカの州になればいいのに
中途半端な愛人の末路は古今東西相場決まってるだろ >>125
アメリカの州になったらこうなるわけだな
ヘビに噛まれ約1590万円の請求 恐ろしいアメリカの医療費事情
ttps://www.excite.co.jp/news/article/Techinsight_20190507_608245/ ASUSとか大手ベンダーでも自動アプデのアプリ提供してるけど、そういうのは全部切っとけ
ファームウェアなんざ不具合ないかぎりアプデする必要性ないし、まして自動でやる意味もない
仮に有用な機能だとしても、それでユーザーが多くなるほどクラッカーに狙われる確率が増すだけ 中国は基本的にアメリカの事例をコピーしているだけ
彼らにオリジナルな発想はないよ。
スノーデンが表向き勤務していた会社はどこか?
それを考えよう
来日して普通に工作していたw
アニメ好きのいいやつなんだけどな Dell Security Advisory Updateのページに使われてる漢字がすでに怪しいけど大丈夫なの スノーデンが勤務してた会社は最近資産売却して解体の徴候がある
アメリカはハイテク企業ごと解体して証拠隠滅をはかるのかも
やること大きくてアメリカンだよな
しかし大きな嘘は世界の誰もが気づかない
コロナ禍でコロナ報道が多いときに
こっそり脆弱性報道を流すのかな
考え尽くされているね アメリカ共和党政権から民主党政権にかわって
オバマ政権の負の遺産を今頃戦後処理している感じがする
何もなかったことにしたいだろうけど 散々ネタできじゃくせいとか言ってたら本当の読み方が分からなくなってきた >>116
BIOSにバックドアを仕込むことは十分可能だね。
サーバーではサーバ管理者向けの機能として普通に実装されてて便利だよ。 >>131
そういやスノーデンはNSA辞めたあとDELLに勤めてたな。
DELLは傘下のVMwareをまた独立させようとしてるし。 チョン嫌いの民がなぜかサムチョンのパーツだらけのデル押ししてた時期があったな
あれはなんだったんだろ DELL以外で高性能で無駄なソフトが入ってない中華以外のメーカーを教えてくれ どのPCのどのパーツにも何らかのバックドアは仕込まれているよ
公開されたということはもう用済みになったからだ Acer使ってる俺の一人負け状態
タッチパッドで動かそうとするとポインタがあちこち飛ぶわw まあ、遠隔から自動アップデートする仕組みなんざ
どのシステムも脆弱性持ってんだろw
マイクロソフトのアップデート機能だって同じさ >>157
20年前だからまだないよ。
>>158
当時は真面な知識なかったんで、プロバイダーとかから聞こうと。 ■ このスレッドは過去ログ倉庫に格納されています