Další informace týkající se DSA-2021-088: Aktualizace zabezpečení klientských platforem Dell pro chybu zabezpečení nedostatečného řízení přístupu v ovladači Dell dbutil

Často kladené dotazy:

Otázka: Jak poznám, jestli se mě problém týká?
Odpověď: Může se vás týkat, pokud:

• byly v systému použity aktualizace systému BIOS, firmwaru Thunderbolt, TPM nebo doku,
• v současné době nebo dříve byly použity nástroje Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility nebo Dell SupportAssist pro počítače (domácnosti a firmy).

Případně můžete nástroj spustit ručně, jak popisuje krok 2.2.2, možnost A bezpečnostního doporučení společnosti Dell DSA-2021-088. Nástroj pak uvede, zda byl v systému nalezen a napraven dotčený ovladač dbutil_2_3.sys. Chcete-li zobrazit seznam platforem s dotčenými balíčky nástrojů pro aktualizaci firmwaru a softwarovými nástroji nebo se dozvědět více o této chybě zabezpečení a o jejím zmírnění, podívejte se do bezpečnostního doporučení Dell DSA-2021-088.

Otázka: Používám operační systém Linux. Týká se mě tento problém?
Odpověď: Ne, tato chyba zabezpečení se vztahuje pouze na operační systémy Windows na dotčené platformě Dell.

Otázka: Jaké je řešení? Jak lze tuto chybu zabezpečení opravit?
Odpověď: Všichni zákazníci by měli provést kroky uvedené v části „2. Kroky nápravy“ bezpečnostního doporučení Dell DSA-2021-088.

Otázka: Proč je v části „2. Kroky nápravy“ bezpečnostního doporučení Dell DSA-2021-088 více kroků?
Odpověď: Kroky 2.1 a 2.2 slouží jako okamžité řešení této chyby zabezpečení. Krok 2.3 vás informuje o tom, jak získat opravený ovladač (DBUtilDrv2.sys) během příští plánované aktualizace firmwaru. Pro každý krok nabízí společnost Dell různé možnosti a měli byste zvolit tu, která nejlépe odpovídá vašim okolnostem.

Otázka: Nikdy jsem neaktualizoval(a) firmware, nepoužil(a) nástroj Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility nebo Dell SupportAssist pro počítače (domácnosti a firmy) a aktualizace systému BIOS získávám pouze prostřednictvím služby Windows Update. Týká se mě tento problém?
Odpověď: Ne, služba Windows Update nenainstaluje dotčený ovladač dbutil_2_3.sys.

Otázka: Mám systém Windows 7 nebo 8.1. Existuje pro mě řešení?
Odpověď: Ano, všichni zákazníci se systémem Windows 7 a 8.1 by měli provést kroky definované v části „2. Kroky nápravy“ bezpečnostního doporučení Dell DSA-2021-088.

Otázka: Nevím přesně, zda se mě problém týká. Mohu udělat něco pro to, aby můj počítač nebyl zranitelný?
Odpověď: Ano, měli byste provést kroky uvedené v částech 2.2 a 2.3 bezpečnostního doporučení Dell DSA-2021-088. Provedení těchto kroků nebude mít negativní vliv na váš systém bez ohledu na předchozí dopad.

Otázka: Budete odesílat nástroj „Dell Security Advisory Update – DSA-2021-088“ prostřednictvím nástroje Dell Command Update, Dell Update, Alienware Update nebo SupportAssist?
Odpověď: Ano. Viz část 2.2.2 bezpečnostního doporučení Dell DSA-2021-088. Všichni zákazníci by však měli provést všechny kroky uvedené v části „2. Kroky nápravy“ podle svého prostředí.

Otázka: V systému jsem spustil(a) nástroj „Dell Security Advisory Update – DSA-2021-088“, abych odstranil ovladač dbutil_2_3.sys, ale po restartování systému se ovladač dbutil_2_3.sys stále zobrazuje. Proč tomu tak je?
Odpověď: Pokud jste:

1. před odebráním ovladače dbutil_2_3.sys neaktualizovali všechny dotčené produkty uvedené v kroku 2.2.1 části „Náprava“, nebo
2. spustili dotčený nástroj pro aktualizaci firmwaru po odebrání ovladače,

ovladač dbutil_2_3.sys může být do vašeho systému znovu zaveden.
Chcete-li se této situaci vyhnout nebo ji napravit, nejprve se ujistěte, že jste aktualizovali všechny dotčené produkty uvedené v kroku 2.2.1 (podle potřeby) bezpečnostního doporučení Dell DSA-2021-088, a poté proveďte krok 2.2.2 (i když jste dříve odebrali ovladač dbutil_2_3.sys).

Otázka: Co mám dělat, když po použití jedné z možností v kroku 2.2.2 bezpečnostního doporučení Dell DSA-2021-088 nelze odebrat ovladač dbutil_2_3.sys?
Odpověď: Pokud jste:

1. před odebráním ovladače dbutil_2_3.sys neaktualizovali všechny dotčené produkty uvedené v kroku 2.2.1 části „Náprava“, nebo
2. spustili dotčený nástroj pro aktualizaci firmwaru po odebrání ovladače,

ovladač dbutil_2_3.sys může být používán operačním systémem, což zabrání jeho odebrání.
Chcete-li tento stav napravit, nejprve se ujistěte, že jste aktualizovali všechny dotčené produkty uvedené v kroku 2.2.1 (podle potřeby) bezpečnostního doporučení Dell DSA-2021-088, a poté proveďte krok 2.2.2 (i když jste dříve odebrali ovladač dbutil_2_3.sys).

Otázka: Lze odebrat opravenou verzi ovladače ze systému pomocí spuštění nástroje „Dell Security Advisory Update – DSA-2021-088“ nebo provedení kroků ručního odebrání?
Odpověď: Ne, opravený ovladač má nový název souboru DBUtilDrv2.sys, který jej odlišuje od zranitelného ovladače dbutil_2_3.sys, a nebude nijak dotčen.

Otázka: Lze opravený ovladač nainstalovat spuštěním nástroje „Dell Security Advisory Update – DSA-2021-088“?
Odpověď: Ne. Opravená verze ovladače se nainstaluje do vašeho systému při příští aktualizaci systému BIOS, firmwaru Thunderbolt, čipu TPM nebo doku. Nebo můžete spustit opravenou verzi nástroje Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility nebo SupportAssist pro počítače (domácnosti a firmy).

Otázka: Jak mohu získat opravenou verzi ovladače?
Odpověď: Opravená verze ovladače (DBUtilDrv2.sys) se nainstaluje do vašeho systému při příští aktualizaci systému BIOS, firmwaru Thunderbolt, čipu TPM nebo doku. Nebo můžete spustit opravenou verzi nástroje Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility nebo SupportAssist pro počítače (domácnosti a firmy).

Otázka: Mohu ručně odebrat ovladač dbutil_2_3.sys?
Odpověď: Ano, postupujte podle kroků 2.2.1 (podle potřeby) a 2.2.2, možnost C bezpečnostního doporučení Dell DSA-2021-088.

Otázka: Pokud chci ručně odebrat ovladač dbutil_2_3.sys, jak zjistím, že odstraňuji správný soubor?
Odpověď: Pomocí následujících hodnot kontrolního součtu SHA-256 potvrďte, že odstraňujete správný soubor:

• dbutil_2_3.sys (používá se u 64bitové verze systému Windows): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
• dbutil_2_3.sys (používá se u 32bitové verze systému Windows): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3

Otázka: Způsobilo by odebrání ovladače dbutil_2_3.sys problémy s interoperabilitou s jiným hardwarem nebo softwarem?
Odpověď: Ne, ovladač dbutil_2_3.sys je ovladač nástroje, který se používá v balíčcích nástrojů pro aktualizaci firmwaru, nástroji Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility nebo Dell SupportAssist pro počítače (domácnosti a firmy) k aktualizaci ovladačů, systému BIOS a firmwaru pro váš počítač. Není používán jiným hardwarem nebo softwarem.
  
Otázka: Jsem podnikový zákazník, co mám dělat?
Odpověď: Proveďte kroky nápravy uvedené v části „2. Kroky nápravy“ bezpečnostního doporučení Dell DSA-2021-088. Rozumíme, že existují různé konfigurace a scénáře infrastruktury s různou úrovní složitosti. Máte-li jakékoli dotazy nebo potřebujete pomoc, obraťte se na svého obchodního či servisního zástupce Dell.

Následující kroky popisují jeden ze způsobů, jak může podnikový zákazník nasadit nástroj „Dell Security Advisory Update – DSA-2021-088“ v celém svém prostředí, aby mohl dokončit krok 2.2.2 a odstranit ovladač dbutil_2_3.sys z více systémů.

1. Proveďte následující kontrolu před nasazením.

• Aktualizujte dotčené produkty nasazené ve svém podniku. Viz část „2. Kroky nápravy“ bezpečnostního doporučení Dell DSA-2021-088 k aktualizaci nástroje Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility nebo Dell SupportAssist pro počítače (domácnosti a firmy).

2. Pomocí následujícího postupu odeberte ovladač dbutil_2_3.sys ze svého prostředí pomocí položky konfigurace (CI) nástroje Microsoft Endpoint Configuration Manager (MECM).

• Nastavte položku konfigurace, aby spouštěla skript PowerShell.
  • Faktory, jako je velikost, využití nebo typ disku, mohou způsobit, že skenování celé diskové jednotky bude mít za následek vypršení časových limitů nebo chyby. Minimálně by měly být naskenovány následující adresáře, do kterých se soubory obvykle ukládají. Pokud se rozhodnete pro toto řešení, aktualizujte příslušné proměnné, například “%windir%\temp” a „%localappdata%\temp“.
  • Ve skriptu PowerShell zadejte hodnoty kontrolního součtu SHA-256 pro ověření odstraňovaného souboru, „0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5“ a „87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3“.

• Po vytvoření položky konfigurace pomocí skriptu PowerShell se v sadě „All Systems“ vytvoří a nasadí směrný plán konfigurace. V závislosti na konfiguraci nástroje MECM může být nutné rozdělit nasazení s ohledem na různé šasi počítače, modely atd.
• Nastavte „sady“, aby zaprotokolovaly úspěšné dokončení. Můžete například vytvořit sadu „Compliant“ pro systémy, kde se nezobrazil žádný chybový kód nebo nebyl zjištěn žádný soubor, a sadu „Non-Compliant“ pro systémy, kde se chyba zobrazila.
• Po spuštění položky konfigurace zkontrolujte sadu Non-Compliant. Můžete najít následující instance:
  • Systémy, které používají starší verzi dotčených produktů uvedených výše.
  • Systémy vyžadující restart.
  • Systémy, u kterých se spuštění položky konfigurace nezdařilo z důvodu vypršení časového limitu.
• Vyberte metodu nasazení „Required“ (oproti „Available“) jako povinnou.
  • Nástroj Dell Security Advisory Update – DSA-2021-088 poskytuje ukončovací kódy, které může nástroj MECM používat.

Ukončovací kód MSI	Popis	Kód chyby
0	Akce byla úspěšně dokončena.	ERROR_SUCCESS
1603	Při instalaci došlo k závažné chybě.	ERROR_INSTALL_FAILURE
3010	K dokončení instalace je nutné restartovat počítač. To neplatí u instalací se spuštěnou akcí ForceReboot. Tento kód chyby není v instalační službě systému Windows verze 1.0 k dispozici.	ERROR_SUCCESS_REBOOT_REQUIRED

Otázka: Jak se dotčený nástroj Dell BIOS Flash Utility liší od dotčených nástrojů pro aktualizaci systému Dell BIOS?
Odpověď: Nástroje pro aktualizaci systému BIOS Dell obsahují konkrétní aktualizaci systému BIOS pro platformu, kterou také nainstalují. Nástroj Dell BIOS Flash Utility používají podniky pouze k aktualizaci systému BIOS, neobsahuje však konkrétní aktualizaci systému BIOS. Další informace naleznete v článku znalostní databáze Nástroj pro instalaci systému.

Otázka: Používám podporovanou platformu a plánuji aktualizaci ovladače, systému BIOS nebo firmwaru v systému. Zatím však neexistuje aktualizovaný balíček, který obsahuje opravený ovladač dbutil pro kombinaci platformy a operačního systému, nebo potřebuji použít balíček bez nápravy. Co mám dělat?
Odpověď: Ihned po aktualizaci systému BIOS, firmwaru Thunderbolt, čipu TPM nebo dokovací stanice pomocí balíčku aktualizace firmwaru s chybou zabezpečení je nutné provést krok 2.2 bezpečnostního doporučení Dell DSA-2021-088, aby bylo možné ze systému odebrat ovladač dbutil_2_3.sys. K této akci musí dojít i v případě, že jste tento krok provedli již dříve.

Otázka: Používám platformu na konci životnosti a plánuji aktualizovat ovladač, systém BIOS nebo firmware v mém systému. Neexistuje však aktualizovaný balíček, který obsahuje opravený ovladač dbutil. Co mám dělat?
Odpověď: Ihned po aktualizaci systému BIOS, firmwaru Thunderbolt, čipu TPM nebo dokovací stanice pomocí balíčku aktualizace firmwaru s chybou zabezpečení je nutné provést krok 2.2 bezpečnostního doporučení Dell DSA-2021-088, aby bylo možné ze systému odebrat ovladač dbutil_2_3.sys. K této akci musí dojít i v případě, že jste tento krok provedli již dříve.

Otázka: Existuje jiný způsob aktualizace systému BIOS bez vystavení se zranitelnému ovladači dbutil_2_3.sys?
Odpověď: Ano, aktualizace systému BIOS lze spustit pomocí jednorázové spouštěcí nabídky F12. Většina počítačů Dell vyrobených po roce 2012 má tuto funkci a můžete ji potvrdit spuštěním počítače do jednorázové spouštěcí nabídky F12. Pokud se jako možnost spuštění zobrazí položka „BIOS FLASH UPDATE“, počítač Dell podporuje tuto metodu aktualizace systému BIOS pomocí jednorázové spouštěcí nabídky. Podrobné kroky jsou uvedeny v tomto dokumentu podpory: Flashování systému BIOS z jednorázové spouštěcí nabídky F12.
  
Otázka: Je si společnost Dell vědoma zneužití této chyby zabezpečení?
Odpověď: Nejsme si vědomi toho, že by tato chyba zabezpečení byla dosud zneužita škodlivými útočníky, ačkoliv jsme si vědomi, že je nyní k dispozici zneužitelný kód.

Otázka: Mohl by škodlivý útočník tuto chybu zabezpečení zneužít?
Odpověď: Škodlivému útočníkovi by nejprve musel být udělen přístup k vašemu počítači, například prostřednictvím phishingu, malwaru nebo udělením vzdáleného přístupu. Chcete-li se chránit před škodlivými útočníky, nikdy neudělte vzdálený přístup ke svému počítači nevyžádanému kontaktu (například z e-mailu nebo telefonního hovoru) při řešení problému.
Nejsme si vědomi toho, že by tato chyba zabezpečení byla dosud zneužita škodlivými útočníky, ačkoliv jsme si vědomi, že je nyní k dispozici zneužitelný kód.

Otázka: Je můj systém vždy v ohrožení, když je v systému zranitelný ovladač dbutil_2_3.sys?
Odpověď: Ne, nejprve je nutné načíst ovladač dbutil_2_3.sys do paměti, když správce spustí jeden z dotčených balíčků nástrojů pro aktualizaci firmwaru, nástroj Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility nebo Dell SupportAssist pro počítače (domácnosti a firmy). Po uvolnění ovladače dbutil_2_3.sys z paměti po restartování nebo odstranění z počítače již tato chyba zabezpečení není problémem.

Otázka: Je možné tuto chybu zabezpečení zneužít na dálku?
Odpověď: Ne, tuto chybu zabezpečení nelze zneužít na dálku. Škodlivý útočník musí nejprve získat (místní) ověřený přístup k vašemu zařízení.

Otázka: Je tento ovladač dbutil_2_3.sys předem nahrán v mém systému?
Odpověď: Ne, počítače Dell se nedodávají s předinstalovaným ovladačem dbutil_2_3.sys a nástroj Dell Command Update, Dell Update, Alienware Update nebo Dell SupportAssist pro počítače (domácnosti a firmy) ovladač dbutil_2_3.sys také nenačtou. Ovladač dbutil_2_3.sys se instaluje a nahrává na vyžádání spuštěním procesu aktualizace firmwaru a poté se po restartování systému uvolní.
Poznámka: Jakmile je nainstalován zranitelný soubor ovladače dbutil_2_3.sys, zůstane v systému i po uvolnění ovladače.

Otázka: Napravila společnost Dell tuto situaci u všech nových počítačů dodávaných z výroby?
Odpověď: Ano, s výjimkou systémů dodávaných s nástroji Dell Command Update, Dell Update, Alienware Update nebo Dell SupportAssist pro počítače (domácnosti a firmy). Tyto systémy budou automaticky aktualizovány při prvním spuštění nástrojů Dell Command Update, Dell Update, Alienware Update a Dell SupportAssist pro počítače (domácnosti a firmy). Podrobnosti naleznete v 2. kroku v části „Náprava“ v bezpečnostním doporučení Dell DSA-2021-088.

Otázka: Jedná se o chybu zabezpečení pouze pro zařízení Dell?
Odpověď: Ano, tato konkrétní chyba zabezpečení se týká ovladače (dbutil_2_3.sys) specifického pro zařízení Dell.

Otázka: Byla data v počítači Dell ohrožena kvůli nahlášené chybě zabezpečení?
Odpověď: Ne. Abyste byli dotčeni touto chybou zabezpečení, musí být škodlivému útočníkovi udělen přístup k vašemu počítači, například prostřednictvím phishingu, malwaru nebo vzdáleného přístupu osobě, která o něj požádala.
Nejsme si vědomi toho, že by tato chyba zabezpečení byla dosud zneužita škodlivými útočníky, ačkoliv jsme si vědomi, že je nyní k dispozici zneužitelný kód.
Připomínáme, jak se můžete chránit před škodlivými subjekty:

• Nikdy neudělte souhlas s tím, že udělíte vzdálený přístup jakémukoli nevyžádaného kontaktu (například z e-mailu nebo telefonního hovoru), který by problém vyřešil, pokud jste se nejprve neobrátili na společnost Dell ohledně servisu nebo podpory.
• Společnost Dell v souvislosti s touto nahlášenou chybou zabezpečení nebude neočekávaně telefonicky kontaktovat zákazníky, aby si vyžádala přístup k počítači.
• Pokud jste se na společnost Dell neobrátili kvůli servisu nebo podpoře, NEPOSKYTUJTE přístup k počítači ani neposkytujte nevyžádaným volajícím žádné osobní údaje. Pokud si nejste jisti, kdo vám volá, zavěste a okamžitě kontaktujte podporu společnosti Dell. 

Otázka: Co dalšího mohu udělat pro ochranu svých dat?
Odpověď: Stejně jako při použití jakéhokoli zařízení buďte vždy ostražití a využijte tyto nejlepší tipy, které vám pomohou chránit vaše data:

• Buďte opatrní při klikání na odkazy nebo přílohy v e-mailech, které jste nečekali nebo které se vás mohou pokusit přimět k jejich otevření tím, že naznačí, že existuje problém s některými z vašich účtů, objednávek nebo jiných transakcí, a dále vás nalákají ke kliknutí na odkaz, který vám pomůže problém vyřešit. Může se jednat o škodlivého útočníka, který se pokouší získat přístup k vašemu zařízení.
• Nikdy nedávejte vzdálený přístup ke svému počítači žádnému nevyžádanému volajícímu, abyste problém vyřešili, a to ani v případě, že se jedná o hovor od společnosti Dell nebo jiného poskytovatele služeb jménem společnosti Dell. Pokud jste společnost Dell nekontaktovali jako první a nežádali o hovor, společnost Dell vám nebude neočekávaně volat, aby si vyžádala vzdálený přístup.
• Nikdy neposkytujte své finanční informace žádným nevyžádaným kontaktům, kteří se vám pokoušejí účtovat opravu počítače.
• Nikdy neplaťte za služby technické podpory ani za jiné služby společnosti Dell žádným typem dárkové karty nebo pomocí bankovního převodu. Společnost Dell vás o tyto formy plateb nikdy nepožádá.