Sülearvutid

Sajad miljonid Delli sülearvutid olid ohus, nüüd on turvaparandus olemas

Rubriiki toetab

Delli arvutitest avastati vigane draiver, mis lubas häkkeritel ligipääsu masinale. Praeguseks on Dell väljastanud turvauuenduse, mis mitu turvaauku ära parandab.

Tegemist on Delli firmware updateriga ehk püsivara uuendamise tarkvaraga, täpsemalt selle versiooniga 2.3 (failinimega dbutil_2_3.sys). Lisaks Delli arvutitele oli see kasutusel ka Delli omanduses oleva Alienware´i arvutites.

Kokku viis turvaohtu sisaldanud tarkvara võib olla paigaldatud sadadesse erinevatesse sülearvutimudelitesse alates 2009. aastast. Delli kirjelduse järgi võib turvanõrkus viia ligipääsuõiguste ülekandumiseni, mis lubavad teenusetõkestusrünnet (DoS) või infoleket.

Turvaohust on puudutatud kasutajad, kes on uuendanud arvuti püsivara (BIOS), doki või Thunderbolti püsivara, kasutanud Dell System Inventory Agent´it vm. Kui sülearvutis pole kordagi Delli püsivara uuendatud, siis ei tohiks turvaohtu olla, sest ainult Windowsi uuendustega turvanõrkusega faili dbutil_2_3.sys ei paigaldata.

Kuigi Delli turvauuendus nimega “Dell Security Advisory Update – DSA-2021-088” tuleb kõigile masinatele välja 10. mail ja uuenduse saab teha automaatselt, võib vaja olla juba praegu oma arvuti käsitsi uuendamist, sest selle kuupäevani on veel mõni päev aega.

Dell soovitab käsitsi uuendada niimoodi:

  1. Eemalda turvaveaga fail dbutil_2_3.sys oma arvutist, kasutades ühte järgmistest sammudest – kas laadides alla ja käivitades vastava Delli enda utiliidi, mis faili üles leiab ja kustutab või otsides faili kõvakettalt ning käsitsi eemaldades.
  2. Pärast seda tuleb Delli või Alienware´i kodulehelt alla laadida püsivara tarkvaravärskendus ja see paigaldada.

Käsitsi faili Windowsist eemaldades leiab selle kas aadressilt C: \ Users \ \ AppData \ Local \ Temp või C: \ Windows \ Temp. Valides fail dbutil_2_3.sys, tuleb hoida all korraga nii klahvi Shift (ülaregister) kui Delete (kustuta).

Lähemad juhendid ja kõigi puudutatud Delli mudelite nimekirja leiab siit.

Turvaaugud avastas hiljuti Sentinel Labs. Tarkvara, mis seda ohtu sisaldas, oli kasutusel juba alates 2009. aastast. Delli teatel pole teada, et keegi neid turvaauke oleks kunagi ära kasutanud.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.