Yderligere oplysninger om DSA-2021-088: Sikkerhedsopdatering til Dell Client Platform angående sikkerhedsrisiko for utilstrækkelig adgangskontrol i Dell dbutil-driveren

Ofte stillede spørgsmål:

Sp.: Hvordan ved jeg, om jeg er berørt?
Sv.: Du kan være berørt, hvis du:

• har anvendt en BIOS-, Thunderbolt-, TPM- eller docking-firmwareopdatering på dit system, eller hvis du
• i øjeblikket eller tidligere har brugt Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (private og virksomheder)

Hvis du kører hjælpeprogrammet manuelt som beskrevet i trin 2.2.2, valgmulighed A, i Dell Security Advisory DSA-2021-088, kan du også angive, om den berørte dbutil_2_3.sys-driver blev fundet og afhjulpet på systemet. Hvis du vil se en liste over platformene med de berørte firmwareopdateringspakker og softwareværktøjer, eller hvis du vil vide mere om denne sikkerhedsrisiko, og hvordan du kan afhjælpe den, skal du se følgende Dell Security Advisory DSA-2021-088.

Sp.: Jeg bruger et Linux-operativsystem. Berører dette problem mig?
Sv.: Nej, denne sikkerhedsrisiko er kun relevant, når du kører Windows-baserede operativsystemer på en berørt Dell-platform.

Sp.: Hvad er løsningen? Hvordan kan jeg afhjælpe denne sikkerhedsrisiko?
Sv.: Alle kunder skal udføre de trin, der er defineret i afsnittet "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-088.

Sp.: Hvorfor er der flere trin i afsnittet "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-088
Sv.: Trin 2.1 og 2.2 bruges til øjeblikkeligt at afhjælpe denne sikkerhedsrisiko. Trin 2.3 angiver, hvordan du henter en afhjulpet driver (DBUtilDrv2.sys) ved din næste planlagte firmwareopdatering. Under hvert trin tilbyder Dell forskellige muligheder, og du skal vælge den mulighed, der passer bedst til din situation.

Sp.: Jeg har aldrig opdateret min firmware, brugt Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (privat eller virksomheder), og jeg får kun BIOS-opdateringer via Windows Update. Er jeg berørt?
Sv.: Nej, Windows Update installerer ikke den berørte dbutil_2_3.sys-driver.

Sp.: Jeg har Windows 7 eller 8.1. Er der en løsning for mig?
Sv.: Ja, alle Windows 7- og 8.1-kunder skal udføre de trin, der er defineret i afsnittet "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-088.

Sp.: Jeg er ikke sikker på, om jeg er berørt. Er der noget, jeg kan gøre for at sikre, at min computer ikke er udsat for en sikkerhedsrisiko?
Sv.: Ja, du skal udføre de trin, der er defineret i afsnit 2.2 og 2.3 i Dell Security Advisory DSA-2021-088. Når du udfører disse trin, påvirker det ikke dit system negativt uanset tidligere påvirkning.

Sp.: Udgiver I hjælpeværktøjet "Dell Security Advisory Update – DSA-2021-088" via Dell Command Update, Dell Update, Alienware Update eller SupportAssist?
Sv.: Ja. Se afsnit 2.2.2 i Dell Security Advisory DSA-2021-088. Kunderne skal udføre alle de trin, der er defineret i afsnittet "2. Afhjælpningstrin", som er relevante for det pågældende miljø.

Sp.: Jeg har kørt hjælpeværktøjet “Dell Security Advisory Update – DSA-2021-088" på mit system for at fjerne dbutil_2_3.sys-driveren, og efter genstart af systemet kan jeg stadig se dbutil_2_3.sys-driveren. Hvorfor kan jeg det?
Sv.: Hvis:

1. Du ikke har opdateret alle de berørte produkter, der er anført i trin 2.2.1 i afsnittet "Afhjælpning", før du fjernede dbutil_2_3.sys-driveren, eller
2. Du kører et berørt firmwareopdateringshjælpeprogram, efter at du har fjernet driveren,

kan dbutil_2_3.sys-driveren blive genindsat i systemet.
For at undgå eller afhjælpe dette forhold: skal du først sørge for at opdatere alle de berørte produkter, der er anført i trin 2.2.1 (hvis relevant) i Dell Security Advisory DSA-2021-088, og derefter udføre trin 2.2.2 (selvom du tidligere har fjernet dbutil_2_3.sys-driveren).

Sp.: Efter at have anvendt en af mulighederne i trin 2.2.2 i Dell Security Advisory DSA-2021-088, kan jeg ikke fjerne dbutil_2_3.sys-driveren, hvad skal jeg gøre?
Sv.: Hvis:

1. Du ikke har opdateret alle de berørte produkter, der er anført i trin 2.2.1 i afsnittet "Afhjælpning", før du fjernede dbutil_2_3.sys-driveren, eller
2. Du har kørt et berørt firmwareopdateringshjælpeprogram, efter at du har fjernet driveren,

kan dbutil_2_3.sys-driveren være i brug og låst af operativsystemet for at forhindre, at den slettes.
For at afhjælpe dette forhold: skal du først sørge for at opdatere alle de berørte produkter, der er anført i trin 2.2.1 (hvis relevant) i Dell Security Advisory DSA-2021-088, og derefter udføre trin 2.2.2 (selvom du tidligere har fjernet dbutil_2_3.sys-driveren).

Sp.: Fjernes den afhjulpne version af driveren fra mit system, hvis jeg kører hjælpeprogrammet "Dell Security Advisory Update – DSA-2021-088" eller udfører de manuelle fjernelsestrin?
Sv.: Nej, den afhjulpne driver har et nyt filnavn, DBUtilDrv2.sys, for at adskille den fra dbutil_2_3.sys-driveren, der er udsat for en sikkerhedsrisiko, og vil ikke blive berørt.

Sp.: Installeres en afhjulpet driver, hvis jeg kører hjælpeprogrammet "Dell Security Advisory Update – DSA-2021-088"?
A: Nej. Den afhjulpne version af driveren installeres på systemet, næste gang du implementerer en afhjulpet BIOS-, Thunderbolt-, TPM- eller dockfirmwareopdatering i systemet, eller kører en afhjulpet version af Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (private og virksomheder).

Sp.: Hvordan henter jeg den afhjulpne version af driveren?
Sv.: Den afhjulpne version af driveren (DBUtilDrv2.sys) installeres på systemet, næste gang du implementerer en afhjulpet BIOS-, Thunderbolt-, TPM- eller dockfirmwareopdatering i systemet, eller kører en afhjulpet version af Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (private og virksomheder).

Sp.: Kan jeg fjerne dbutil_2_3.sys-driveren manuelt?
Sv.: Ja, Følg trin 2.2.1 (hvis relevant) og trin 2.2.2, valgmulighed C i Dell Security Advisory DSA-2021-088.

Sp.: Hvis jeg ønsker at fjerne dbutil_2_3.sys-driveren manuelt, hvordan ved jeg så, om jeg fjerner den rigtige fil?
Sv.: Brug følgende SHA-256-kontrolsumværdier for at bekræfte, at du fjerner den korrekte fil:

• dbutil_2_3.sys (som bruges på en 64-bit version af Windows): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
• dbutil_2_3.sys (som bruges på en 32-bit version af Windows): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3

Sp.: Vil en fjernelse af dbutil_2_3.sys-driveren forårsage kompatibilitetsproblemer med anden hardware eller software?
Sv.: Nej, dbutil_2_3.sys-driveren er en hjælpedriver, der bruges i pakker med firmwareopdateringsværktøjerne Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (private og virksomheder) til at opdatere drivere, BIOS og firmware på din computer. Den anvendes ikke af anden hardware eller software.
  
Sp.: Jeg er en virksomhedskunde, hvad skal jeg gøre?
Sv.: Udfør de afhjælpningstrin, der er angivet i afsnittet "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-088. Vi forstår, at der er forskellige infrastrukturkonfigurationer og -scenarier med forskellige kompleksitetsniveauer. Hvis du har spørgsmål eller brug for hjælp, kan du kontakte din Dell-konto- og/eller servicerepræsentant.

Følgende trin illustrerer en måde, som en virksomhedskunde kan udrulle hjælpeværktøjet Dell Security Advisory Update – DSA-2021-088 på tværs af vedkommendes miljø for at fuldføre trin 2.2.2 og fjerne dbutil_2_3.sys-driveren fra flere systemer.

1. Udfør følgende forudgående implementeringskontrol.

• Opdater berørte produkter, som er implementeret i virksomheden. Se afsnittet "2. Afhjælpningstrin" i Dell Security Advisory DSA-2021-088 for at finde ud af, hvordan du opdaterer Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (private og virksomheder).

2. Følg nedenstående trin for at fjerne driveren dbutil_2_3. sys fra dit miljø ved hjælp af konfigurationselementet (CI) i Microsoft Endpoint Configuration Manager (MECM).

• Konfigurer CI for at udføre et PowerShell-script.
  • Faktorer som f.eks. diskstørrelse/-udnyttelse og disktype kan medføre scanning af hele diskdrevet og forårsage timeout eller fejl. Som minimum skal følgende biblioteker, hvor filerne typisk gemmes, scannes. Hvis du vælger at bruge denne fremgangsmåde, skal du opdatere de relevante variabler, f.eks. "%windir%\temp" og "%localappdata%\temp".
  • For at få verificeret, at filen slettes, skal du i PowerShell-scriptet angive SHA-256-kontrolsumsværdierne "0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5" og "87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3".

• Efter oprettelse af CI med PowerShell-scriptet, oprettes og implementeres en konfigurationsbasislinje i "All Systems"-samlingen. Afhængigt af din MECM-konfiguration, kan du være nødt til at adskille implementeringen i henhold til overvejelser som forskellige computerkabinetter, -modeller osv.
• Konfigurer "Samlinger" for at logge fuldførelsen af installationen. Du kan f.eks. oprette en "kompatibel" samling til systemer, hvor der ikke bliver returneret en fejlkode eller en fil ikke bliver fundet, og en "ikke-kompatibel" samling til systemer, hvor der bliver returneret en fejlkode.
• Når du har kørt CI, skal du gennemgå den ikke-kompatible samling. Du kan komme ud for følgende forekomster:
  • Systemer, der har en ældre version af de berørte produkter, der henvises til ovenfor
  • Systemer, der kræver genstart
  • Systemer, hvor CI ikke kunne udføres pga. timeout
• Vælg implementeringsmetoden "Påkrævet" (i modsætning til "Tilgængelig") for at gøre dette obligatorisk.
  • Hjælpeprogrammet Dell Security Advisory (DSA-2021-088 angiver afslutningskoder, der kan bruges af MEC

MSI-afslutningskode	Beskrivelse	Fejlkode
0	Handlingen er blevet udført.	ERROR_SUCCESS
1603	(Figur 1 Alvorlig fejl under installation)	ERROR_INSTALL_FAILURE
3010	Der skal foretages en genstart for at fuldføre installationen Dette omfatter ikke installationer, hvor ForceReboot-handlingen køres. Denne fejlkode findes ikke på Windows Installer version 1.0.	ERROR_SUCCESS_REBOOT_REQUIRED

Sp.: Hvordan adskiller Dell BIOS Flash Utility sig fra de berørte Dell BIOS-opdateringshjælpeprogrammer?
Sv.: Dell BIOS-opdateringshjælpeprogrammet indeholder en bestemt BIOS-opdatering til en platform og anvender også opdateringen på platformen. Dell BIOS Flash Utility anvendes af virksomheder til at indføre BIOS-opdateringer, men det indeholder ikke en specifik BIOS-opdatering. Se Knowledge Base-artiklen om BIOS Installation Utility for at få flere oplysninger.

Sp.: Jeg bruger en understøttet platform, og jeg planlægger at opdatere en driver, BIOS eller firmware på mit system. Men enten findes der endnu ikke en opdateret pakke, som indeholder en afhjulpet dbutil-driver til min kombination af platform og operativsystem, eller også skal jeg bruge en ikke-afhjulpet pakke. Hvad skal jeg gøre?
Sv.: Når du har opdateret din BIOS, Thunderbolt-firmware, TPM-firmware eller dockfirmware ved hjælp af en opdateringspakke til en firmware, der er udsat for en sikkerhedsrisiko, skal du derefter udføre trin 2.2 i Dell Security Advisory DSA-2021-088 umiddelbart efter opdateringen for at fjerne dbutil_2_3.sys-driveren fra systemet. Denne handling skal foretages, selv hvis du tidligere har udført dette trin.

Sp.: Jeg bruger en platform med udløbet levetid for service og planlægger at opdatere en driver, BIOS eller firmware på mit system. Men der er ikke en opdateret pakke, der indeholder en afhjulpet dbutil-driver. Hvad skal jeg gøre?
Sv.: Når du har opdateret din BIOS, Thunderbolt-firmware, TPM-firmware eller dockfirmware ved hjælp af en opdateringspakke til en firmware, der er udsat for en sikkerhedsrisiko, skal du derefter udføre trin 2.2 i Dell Security Advisory DSA-2021-088 umiddelbart efter opdateringen for at fjerne dbutil_2_3.sys-driveren fra systemet. Denne handling skal foretages, selv hvis du tidligere har udført dette trin.

Sp.: Findes der en anden måde at opdatere BIOS på uden at udsætte sig selv for den dbutil_2_3.sys-driver, der er udsat for en sikkerhedsrisiko?
Sv.: Ja, BIOS-opdateringer kan påbegyndes ved hjælp af F12-engangsstartmenuen. De fleste Dell-computere, der er produceret efter 2012, har denne funktion, og du kan bekræfte dette ved at starte computeren i F12-engangsstartmenuen. Hvis du ser "BIOS FLASH UPDATE" angivet som en startindstilling, understøtter Dell-computeren denne metode til at opdatere BIOS vha. en engangsstartmenu. De detaljerede trin er beskrevet i dette supportdokument: Flashing af BIOS fra F12-engangsstartmenuen
  
Sp.: Har Dell kendskab til, at denne sikkerhedsrisiko udnyttes?
Sv.: Vi har ikke kendskab til, at denne sikkerhedsrisiko er blevet udnyttet af ondsindede hackere til dato, selvom vi er bekendt med, at det nu er muligt at udnytte denne kode.

Sp.: Kan en ondsindet hacker udnytte denne sikkerhedsrisiko?
Sv.: En ondsindet hacker skal først opnå adgang til din pc, f.eks. via phishing, malware eller ved, at du giver ekstern adgang. For at beskytte dig mod ondsindede hackere må du aldrig acceptere anmodninger om fjernbetjening af din computer fra ukendte personer (f.eks. via e-mail eller telefonopkald) for at løse et problem.
Til dato har vi ikke kendskab til, at denne sikkerhedsrisiko er blevet udnyttet af ondsindede hackere, selvom vi er bekendt med, at det nu er muligt at udnytte denne kode.

Sp.: Vil mit system altid være udsat for en sikkerhedsrisiko, når en sårbar dbutil_2_3.sys-driver ligger på systemet?
Sv.: Nej. Først skal dbutil_2_3.sys-driveren indlæses i hukommelsen, når en administrator kører en af de berørte pakker til firmwareopdatering - Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility or Dell SupportAssist for PCs (private og virksomheder). Når dbutil_2_3.sys-driveren fjernes fra hukommelsen efter genstart, eller når den fjernes fra computeren, er sikkerhedsrisikoen ikke længere noget problem.

Sp.: Kan denne sikkerhedsrisiko udnyttes via fjernadgang?
Sv.: Nej, sikkerhedsrisikoen kan ikke udnyttes via fjernadgang. En ondsindet hacker skal først have (lokal) godkendt adgang til din enhed.

Sp.: Er denne dbutil_2_3.sys-driver forudinstalleret på mit system?
Sv.: Nej, Dell-computere leveres ikke med dbutil_2_3.sys-driveren forudinstalleret, og Dell Command Update, Dell Update, Alienware Update eller Dell SupportAssist for PCs (private og virksomheder) indlæser ikke dbutil_2_3.sys-driveren på forhånd. dbutil_2_3.sys-driveren installeres og indlæses på anmodning ved at starte firmwareopdateringsprocessen og bliver derefter fjernet efter genstart af systemet.
Bemærk: Når den sårbare dbutil_2_3.sys-driverfil er installeret, forbliver den på systemet, selv når driveren er fjernet.

Sp.: Har Dell afhjulpet dette for alle nye pc'er, der leveres fra fabrikken?
Sv.: Ja, bortset fra systemer, der leveres med Dell Command Update, Dell Update, Alienware Update eller Dell SupportAssist for PCs (private og virksomheder). Disse systemer opdateres automatisk ved første kørsel af Dell Command Update, Dell Update, Alienware Update og Dell SupportAssist for PCs (private og virksomheder). Se trin 2 i afsnittet "Afhjælpning" i følgende Dell Security Advisory DSA-2021-088 for flere oplysninger.

Sp.: Er dette en sikkerhedsrisiko, der kun berører Dell-enheder?
Sv.: Ja, denne specifikke sikkerhedsrisiko påvirker den Dell-specifikke driver (dbutil_2_3.sys)

Sp.: Bliver data på min Dell-pc skadet på grund af den rapporterede sikkerhedsrisiko?
Sv.: Nej. For at kunne blive berørt af denne sikkerhedsrisiko, vil en ondsindet hacker være nødt til at skulle anskaffe sig adgang til din computer, f.eks. via phishing, malware eller via ekstern adgang efter anmodning.
Vi har ikke kendskab til, at denne sikkerhedsrisiko er blevet udnyttet af ondsindede hackere, selvom vi er bekendt med, at udnyttelseskoden eksisterer.
Husk på følgende for at beskytte dig mod ondsindede hackere:

• Du må aldrig acceptere anmodninger om fjernstyring af din computer fra ukendte personer (f.eks. via e-mail eller telefonopkald) for at løse et problem, hvis du ikke først har kontaktet Dell for service eller support.
• Dell kontakter ikke kunder uventet via telefon for at anmode om adgang til deres computer angående denne rapporterede sikkerhedsrisiko.
• Hvis du ikke har kontaktet Dell for service eller support, skal du ikke give adgang til din pc eller levere personlige data til en ukendt person. Hvis du ikke er tryg ved det opkald, du modtager, skal du afslutte samtalen og straks kontakte Dell Support. 

Sp.: Hvad kan jeg ellers gøre for at beskytte mine data?
Sv.: Som ved enhver brug af enheden skal du altid være på vagt og bruge disse tip til at beskytte dine data:

• Vær forsigtig, når du klikker på links eller vedhæftede filer i e-mails, som du modtager uopfordret, eller som kan forsøge at narre dig til at åbne disse ved at angive, at der er et problem med dine konti, ordrer eller andre transaktioner, og narre dig yderligere til at klikke på et link, der angiveligt skal hjælpe dig med at løse problemet. Dette kan være en ondsindet hacker, der forsøger at få adgang til din enhed.
• Giv aldrig adgang til fjernstyring af din computer under et uopfordret opkald for at løse et problem, heller ikke hvis personen siger, at vedkommende ringer fra Dell eller for en anden serviceudbyder på vegne af Dell. Hvis du ikke har kontaktet Dell først for at anmode om et opkald, foretager Dell ikke uopfordrede opkald for at anmode om ekstern adgang.
• Videregiv aldrig dine økonomiske oplysninger til ukendte personer, der forsøger at kræve penge af dig for at ordne din computer.
• Betal aldrig Dell eller en anden teknisk supporttjeneste med gavekort eller ved hjælp af bankoverførsel. Dell anmoder dig aldrig om at betale med disse betalingsformer.