【IT】DELLのパソコン使ってる奴は対策したほうがいいぞ。全世界数億台対象の脆弱性。
■ このスレッドは過去ログ倉庫に格納されています
数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須
2021年5月6日 12:00 PC Watch
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、
攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。
SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。
デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、
Dell Security Advisory Updateを使用してアップデートすることを推奨している。
また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。
https://pc.watch.impress.co.jp/docs/news/1322651.html
https://pc.watch.impress.co.jp/img/pcw/docs/1322/651/01_o.jpg 要するに管理者以外のユーザでローカルログインされた場合に特権ユーザに昇格出来るってこと?
ルータ飛び越えてだろ?
あんま心配しなくてもいんじゃないかと思うの俺だけ? 昔に比べてBIOSにおける記憶領域が増えていて
そこにバックドアを仕込む例が懸念されている。
実はブートからBIOS経由でシステムを乗っ取られていたという
ことが起きている。
以前から噂されていた件は結局dellであったということ。
dellは「脆弱性で過失でした」という話にするだろうが、
意図的で恣意的な脆弱性として仕込んでおいて、
第三者が侵入しやすいようにドアを開けておくという役割を
おこなっている可能性に注意が必要である。
dellが軍事諜報名目でNSAと共謀している可能性を考えなくてはならない。
即ちdellがドアを開けてNSAが侵入する
脆弱性でしたと言って何事もなかった事にして
じつは10年以上に渡って世界的な諜報活動に使われていたという
可能性を考えなくてはならない。
あくまでも可能性の話ではあるが。 >>116
なんだ支那PCなら標準装備の機能の話かw セキュリティ関係者はdellとCIAやNSAなどの米軍諜報機関との関係を
念頭に入れたほうが良い。
もっとも中国製品には盗聴機能が標準装備であると見たほうが良いけど。 >>1
DELLの中古6000円のPCでWindows7使ってるわ 在宅勤務用のノーパソがDELLだな。今朝ドライバ類のアップデートが来てたけど修正されてんだろうか? セキュリティ関連のアップデートはなさそうだな。早よ修正してくれ。 >>116
やはり2chは為になるな
中華がやることを欧米がやらないわけないよね。
日本ははやいとこアメリカの州になればいいのに
中途半端な愛人の末路は古今東西相場決まってるだろ >>125
アメリカの州になったらこうなるわけだな
ヘビに噛まれ約1590万円の請求 恐ろしいアメリカの医療費事情
ttps://www.excite.co.jp/news/article/Techinsight_20190507_608245/ ASUSとか大手ベンダーでも自動アプデのアプリ提供してるけど、そういうのは全部切っとけ
ファームウェアなんざ不具合ないかぎりアプデする必要性ないし、まして自動でやる意味もない
仮に有用な機能だとしても、それでユーザーが多くなるほどクラッカーに狙われる確率が増すだけ 中国は基本的にアメリカの事例をコピーしているだけ
彼らにオリジナルな発想はないよ。
スノーデンが表向き勤務していた会社はどこか?
それを考えよう
来日して普通に工作していたw
アニメ好きのいいやつなんだけどな Dell Security Advisory Updateのページに使われてる漢字がすでに怪しいけど大丈夫なの スノーデンが勤務してた会社は最近資産売却して解体の徴候がある
アメリカはハイテク企業ごと解体して証拠隠滅をはかるのかも
やること大きくてアメリカンだよな
しかし大きな嘘は世界の誰もが気づかない
コロナ禍でコロナ報道が多いときに
こっそり脆弱性報道を流すのかな
考え尽くされているね アメリカ共和党政権から民主党政権にかわって
オバマ政権の負の遺産を今頃戦後処理している感じがする
何もなかったことにしたいだろうけど 散々ネタできじゃくせいとか言ってたら本当の読み方が分からなくなってきた >>116
BIOSにバックドアを仕込むことは十分可能だね。
サーバーではサーバ管理者向けの機能として普通に実装されてて便利だよ。 >>131
そういやスノーデンはNSA辞めたあとDELLに勤めてたな。
DELLは傘下のVMwareをまた独立させようとしてるし。 チョン嫌いの民がなぜかサムチョンのパーツだらけのデル押ししてた時期があったな
あれはなんだったんだろ DELL以外で高性能で無駄なソフトが入ってない中華以外のメーカーを教えてくれ どのPCのどのパーツにも何らかのバックドアは仕込まれているよ
公開されたということはもう用済みになったからだ Acer使ってる俺の一人負け状態
タッチパッドで動かそうとするとポインタがあちこち飛ぶわw まあ、遠隔から自動アップデートする仕組みなんざ
どのシステムも脆弱性持ってんだろw
マイクロソフトのアップデート機能だって同じさ >>157
20年前だからまだないよ。
>>158
当時は真面な知識なかったんで、プロバイダーとかから聞こうと。 ■ このスレッドは過去ログ倉庫に格納されています