Il driver di aggiornamento del firmware di Dell ha ospitato gravi bug di sicurezza per oltre un decennio, secondo i ricercatori
Il gruppo di ricerca sulla sicurezza SentinelLabs sostiene di aver scoperto bug potenzialmente pericolosi in un comune Dell che, come afferma, pone ramificazioni potenzialmente "ampie e significative" per centinaia di milioni di utenti individuali e aziendali con PC dell'OEM in tutto il mondo.
Il laboratorio afferma che le vulnerabilità sono trovate in il modulo driver di aggiornamento del firmware Dell v2.3 (dbutil_2_3.sys), che è stato attivo sulle macchine della società dal 2009. Ci sono apparentemente 5 di queste falle, 4 delle quali sono escalation di privilegi locali (LPE) e 1 un bug di denial-of-service (DoS).
Delle LPE, 2 sono descritte come derivanti dalla corruzione della memoria e 2 da carenze nella validazione dell'input. Secondo SentinelLabs, possono portare a vari punti di ingresso per gli utenti non privilegiati, uno dei quali è la capacità di eseguire richieste di controllo di input/output (IOCTL) senza riferimento a una lista di controllo di accesso (ACL).
Questa licenza di scavalcare le ACL (un insieme di regole volte a limitare l'accesso solo agli utenti privilegiati) potrebbe consentire un attore malintenzionato di creare vulnerabilità di lettura/scrittura, o interagire con componenti come GPU o i dischi rigidi. I 5 bug sono ora noti collettivamente come CVE-2021-21551, che detiene una valutazione di gravità di 8,8 su 10.
Poi di nuovo, SentinelLabs nota anche che hanno nessuna registrazione che le falle siano mai state sfruttate (forse ne avremmo sentito parlare prima se questo fosse accaduto). Ha informato Dell della situazione molto prima di pubblicare la sua ricerca pubblicamente, con il risultato che il Security Advisory DSA-2021-088 è stato spinto a tutti i PC che eseguono il driver interessato
Tuttavia, il team di sicurezza trova la misura insoddisfacentesostenendo che il suo "certificato non è stato ancora revocato (al momento della scrittura)". Tuttavia, si consiglia di installare il nuovo driver fisso trovato nel recente DSA per proteggersi al meglio dai potenziali problemi di sicurezza.
La prima cosa da fare per impostare il vostro nuovo XPS 13, quindi.
Fonte(i)
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones