DSA-2021-088에 대한 추가 정보: Dell dbutil 드라이버의 부족한 액세스 제어 취약성을 보완하기 위한 Dell 클라이언트 플랫폼 보안 업데이트

자주 묻는 질문:

Q: 제가 영향을 받는지 어떻게 알 수 있습니까?
A: 다음과 같은 경우 영향을 받을 수 있습니다.

• BIOS, Thunderbolt, TPM 또는 도크 펌웨어 업데이트를 시스템에 적용한 경우 또는
• 현재 또는 이전에 Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility 또는 PC용 Dell SupportAssist(홈 및 비즈니스)를 사용하고 있거나 사용한 적이 있는 경우

또는 Dell 보안 권장 사항 DSA-2021-088의 2.2.2단계, 옵션 A에 설명된 대로 유틸리티를 수동으로 실행하는 경우, 유틸리티에서 영향을 받는 dbutil_2_3.sys 드라이버가 시스템에서 발견되어 해결되었는지 표시합니다. 영향을 받는 펌웨어 업데이트 유틸리티 패키지 및 소프트웨어 툴이 포함된 플랫폼 목록을 보거나 이 취약성 및 이를 완화하는 방법을 자세히 알아보려면 Dell 보안 권장 사항 DSA-2021-088을 참조하십시오.

Q: Linux 운영 체제를 사용하고 있습니다. 이 문제가 저에게 영향을 미칩니까?
A: 아니요. 이 취약성은 영향을 받는 Dell 플랫폼에서 Windows 운영 체제를 실행하는 경우에만 적용됩니다.

Q: 해결 방법은 무엇입니까? 이 취약성 문제를 해결하려면 어떻게 해야 합니까?
A: 모든 고객은 Dell 보안 권장 사항 DSA-2021-088의 "2. 문제 해결 단계"에서 설명된 단계를 수행해야 합니다.

Q: 다음 Dell 보안 권장 사항 DSA-2021-088의 "2. 문제 해결 단계" 섹션에 여러 단계가 있는 이유는 무엇입니까?
A: 2.1단계와 2.2단계는 이 취약성을 즉시 해결하기 위한 것입니다. 2.3단계는 다음에 예약된 펌웨어 업데이트 중에 문제가 해결된 드라이버(DBUtilDrv2.sys)를 획득하는 방법에 대해 알리는 데 중점을 두고 있습니다. 각 단계의 경우, Dell은 다양한 옵션을 제공하고 있으므로 사용자는 상황에 가장 적합한 옵션을 선택해야 합니다.

Q: 펌웨어를 업데이트한 적이 없고, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility 또는 PC용 Dell SupportAssist(홈 및 비즈니스)를 사용한 적이 없습니다. Windows 업데이트를 통해서만 BIOS를 업데이트합니다. 제가 영향을 받습니까?
A: 아니요. Windows 업데이트는 영향을 받는 dbutil_2_3.sys 드라이버를 설치하지 않습니다.

Q: Windows 7 또는 8.1이 있습니다. 해결 방법이 있습니까?
A: 예. 모든 Windows 7 및 8.1 고객은 Dell 보안 권장 사항 DSA-2021-088의 "2. 문제 해결 단계"에서 설명된 단계를 수행해야 합니다.

Q: 제가 영향을 받는지 확실하지 않습니다. 제 컴퓨터가 취약하지 않은지 확인하기 위해 할 수 있는 일이 있습니까?
A: 예. Dell 보안 권장 사항 DSA-2021-088 섹션 2.2 및 2.3에 설명된 단계를 실행해야 합니다. 이전의 영향과 상관없이 이러한 단계를 수행해도 시스템에 부정적인 영향을 미치지 않습니다.

Q: Dell Command Update, Dell Update, Alienware Update 또는 SupportAssist를 통해 "Dell 보안 권장 사항 업데이트 – DSA-2021-088" 유틸리티를 푸시하려고 합니까?
A: 예. Dell 보안 권장 사항 DSA-2021-088의 섹션 2.2.2를 참조하십시오. 그러나 고객은 사용자 환경에 따라 섹션 "2. 문제 해결 단계"에 설명된 모든 단계를 실행해야 합니다.

Q: 시스템에서 "Dell 보안 권장 사항 업데이트 - DSA-2021-088" 유틸리티를 실행하여 dbutil_2_3.sys 드라이버를 제거했으며, 시스템을 재부팅한 후에도 dbutil_2_3.sys 드라이버가 계속 표시됩니다. 왜 그런가요?
A: 만약

1. dbutil_2_3.sys 드라이버를 제거하기 전에 "문제 해결" 섹션의 2.2.1단계에 나열된 영향을 받는 모든 제품을 업데이트하지 않은 경우 또는
2. 드라이버를 제거한 후 영향을 받는 펌웨어 업데이트 유틸리티를 실행한 경우

시스템에 dbutil_2_3.sys 드라이버가 다시 도입될 수 있습니다.
이러한 상황을 방지하거나 해결하려면 먼저 Dell 보안 권장 사항 DSA-2021-088의 2.1.1단계(해당하는 경우)에 나열된 영향을 받는 모든 제품을 업데이트한 다음, 2.2.2단계를 실행하십시오(이전에 dbutil_2_3.sys 드라이버를 제거한 경우 포함).

Q: Dell 보안 권장 사항 DSA-2021-088의 2.2.2단계에 있는 옵션 중 하나를 적용한 후 dbutil_2_3.sys 드라이버를 제거할 수 없습니다. 어떻게 해야 합니까?
A: 만약

1. dbutil_2_3.sys 드라이버를 제거하기 전에 "문제 해결" 섹션의 2.2.1단계에 나열된 영향을 받는 모든 제품을 업데이트하지 않은 경우 또는
2. 드라이버를 제거한 후 영향을 받는 펌웨어 업데이트 유틸리티를 실행한 경우

시스템에 dbutil_2_3.sys 드라이버가 사용 중이며 운영 체제에 의해 잠겨 삭제되지 않을 수 있습니다.
이러한 상황을 해결하려면 먼저 Dell 보안 권장 사항 DSA-2021-088의 2.1.1단계(해당하는 경우)에 나열된 영향을 받는 모든 제품을 업데이트한 다음, 2.2.2단계를 실행하십시오(이전에 dbutil_2_3.sys 드라이버를 제거한 경우 포함).

Q: "Dell 보안 권장 사항 업데이트 - DSA-2021-088" 유틸리티를 실행하거나 수동 제거 단계를 수행하면 시스템에서 문제가 해결된 드라이버 버전이 제거됩니까?
A: 아니요. 문제가 해결된 드라이버에는 취약한 dbutil_2_3.sys 드라이버와 구별하기 위해 DBUtilDrv2.sys라는 새 파일 이름이 부여되며 영향을 받지 않습니다.

Q: "Dell 보안 권장 사항 업데이트 – DSA-2021-088" 유틸리티를 실행하면 문제가 해결된 드라이버가 설치됩니까?
A: 아니요. 다음번에 문제 해결된 BIOS, Thunderbolt, TPM 또는 도크 펌웨어 업데이트를 시스템에 적용하면 문제가 해결된 드라이버의 버전이 시스템에 설치됩니다. 또는 Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility 또는 PC용 SupportAssist(홈 및 비즈니스)의 문제 해결 버전을 실행합니다.

Q: 드라이버의 문제 해결 버전을 어떻게 얻을 수 있습니까?
A: 다음번에 문제 해결된 BIOS, Thunderbolt, TPM 또는 도크 펌웨어 업데이트를 시스템에 적용하면 문제가 해결된 드라이버의 버전(DBUtilDrv2.sys)이 시스템에 설치됩니다. 또는 Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility 또는 PC용 SupportAssist(홈 및 비즈니스)의 문제 해결 버전을 실행합니다.

Q: dbutil_2_3.sys 드라이버를 수동으로 제거할 수 있습니까?
A: 예. Dell 보안 권장 사항 DSA-2021-088의 2.2.1단계(해당하는 경우) 및 2.2.2단계 옵션 C를 따릅니다.

Q: dbutil_2_3.sys 드라이버를 수동으로 제거하려는 경우, 올바른 파일을 제거하고 있는지 어떻게 알 수 있습니까?
A: 다음 SHA-256 체크섬 값을 사용하여 올바른 파일을 제거하고 있는지 확인하십시오.

• dbutil_2_3.sys(64비트 버전의 Windows에서 사용): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
• dbutil_2_3.sys(32비트 버전의 Windows에서 사용): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3

Q: dbutil_2_3.sys 드라이버를 제거하면 다른 하드웨어 또는 소프트웨어와의 상호 운용성 문제가 발생합니까?
A: 아니요. dbutil_2_3.sys 드라이버는 유틸리티 드라이버로, PC의 드라이버, BIOS 및 펌웨어를 업데이트하기 위해 펌웨어 업데이트 유틸리티 패키지, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility 또는 PC용 Dell SupportAssist(홈 및 비즈니스)에 사용됩니다. 다른 하드웨어나 소프트웨어에서는 사용되지 않습니다.
  
Q: 엔터프라이즈 고객입니다. 어떻게 해야 합니까?
A: Dell 보안 권장 사항 DSA-2021-088의 "2. 문제 해결 단계"에 나열된 문제 해결 단계를 실행합니다. Dell은 다양한 수준의 복잡성을 가진 다양한 인프라스트럭처 구성 및 시나리오가 있다는 것을 알고 있습니다. 문의 사항이 있거나 지원이 필요한 경우, Dell 계정 및/또는 서비스 담당자에게 문의하십시오.

다음 단계는 기업 고객이 여러 시스템에서 dbutil_2_3.sys 드라이버를 제거하기 위해 2.2.2단계를 완료하여 환경 전반에 Dell 보안 권장 사항 업데이트 – DSA-2021-088 유틸리티를 배포할 수 있는 한 가지 방법을 보여 줍니다.

1. 다음 배포 전 확인을 수행합니다.

• 사용자의 기업에 배포된 영향을 받는 제품을 업데이트합니다. Dell 보안 권장 사항 DSA-2021-088의 "2. 문제 해결 단계" 섹션을 참조하여 Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility, 또는 PC용 SupportAssist(홈 및 비즈니스)를 업데이트합니다.

2. MECM(Microsoft Endpoint Configuration Manager) CI(Configuration Item)를 사용하여 환경에서 dbutil_2_3.sys 드라이버를 제거하려면 다음 단계를 따릅니다.

• PowerShell 스크립트를 실행하도록 CI를 설정합니다.
  • 디스크 크기/활용도, 디스크 유형 등의 요인으로 인해 전체 디스크 드라이브를 스캔하면 시간 초과 또는 오류가 발생할 수 있습니다. 최소한 파일이 일반적으로 저장되는 다음 디렉토리를 스캔해야 합니다. 이 경로를 따라 이동하려면 관련 변수(예: "%windir%\temp" 및 "%localappdata%\temp")를 업데이트합니다.
  • PowerShell 스크립트에서 삭제 중인 파일, "0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5" 및 "87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3"을 확인하기 위해 SHA-256 체크섬 값을 제공합니다.

• PowerShell 스크립트를 사용하여 CI를 생성한 후 구성 기준선이 만들어지고 "All Systems" 수집에 배포됩니다. MECM 구성에 따라 컴퓨터 섀시, 모델 등과 같은 고려 사항에 따라 배포를 분리해야 할 수 있습니다.
• 성공적인 완료를 기록하려면 "collections"를 설정합니다. 예를 들어 오류 코드가 반환되지 않았거나 파일이 검색되지 않은 시스템에 대해 "Compliant" 수집을 만들고 오류 코드가 반환된 시스템에 대해 "Non-Compliant" 수집을 만들 수 있습니다.
• CI를 실행한 후 Non-Compliant 수집을 검토합니다. 다음과 같은 인스턴스를 찾을 수 있습니다.
  • 위에서 언급한 영향을 받는 제품의 이전 버전이 있는 시스템
  • 재부팅이 필요한 시스템
  • 시간 초과로 인해 CI가 실행되지 않는 시스템
• 이를 필수로 만들려면 "Required"(비교: "사용 가능") 배포 방법을 선택합니다.
  • Dell 보안 권장 사항 업데이트 – DSA-2021-088 유틸리티는 MEC에서 사용할 수 있는 종료 코드를 제공합니다.

MSI 종료 코드	설명	오류 코드
0	작업이 성공적으로 완료되었습니다.	ERROR_SUCCESS
1603	설치 중 치명적인 오류가 발생했습니다.	ERROR_INSTALL_FAILURE
3010	설치를 완료하기 위해 재부팅이 필요합니다. ForceReboot 작업이 실행되는 설치는 여기에 포함되지 않습니다. Windows Installer 버전 1.0에서는 이 오류 코드를 사용할 수 없습니다.	ERROR_SUCCESS_REBOOT_REQUIRED

Q: 영향을 받는 Dell BIOS Flash Utility는 영향을 받는 Dell BIOS 업데이트 유틸리티와 어떻게 다릅니까?
A: Dell BIOS 업데이트 유틸리티에는 플랫폼에 대한 특정 BIOS 업데이트가 포함되어 있으며 플랫폼에 업데이트를 적용합니다. Dell BIOS Flash Utility는 기업에서 BIOS 업데이트를 적용하는 데만 사용되지만 특정 BIOS 업데이트는 제공되지 않습니다. 자세한 내용은 BIOS 설치 유틸리티 기술 자료 문서를 참조하십시오.

Q: 지원 플랫폼을 사용하고 있으며 시스템에서 드라이버, BIOS 또는 펌웨어를 업데이트할 계획입니다. 그러나 플랫폼과 운영 체제 조합에 대해 문제가 해결된 dbutil 드라이버가 포함된 업데이트된 패키지가 아직 없거나, 문제가 해결되지 않은 패키지를 적용해야 합니다. 어떻게 해야 합니까?
A: 취약한 펌웨어 업데이트 패키지를 사용하여 BIOS, Thunderbolt 펌웨어, TPM 펌웨어 또는 도크 펌웨어를 업데이트한 후 시스템에서 dbutil_2_3.sys 드라이버를 제거하려면 다음 업데이트 직후 Dell 보안 권장 사항 DSA-2021-088의 2.2단계를 실행해야 합니다. 이 작업은 이전에 이 단계를 수행했더라도 실행해야 합니다.

Q: EOSL(End of Service Life) 플랫폼을 사용하고 있으며 시스템에서 드라이버, BIOS 또는 펌웨어를 업데이트할 계획입니다. 그러나 문제가 해결된 dbutil 드라이버가 포함된 업데이트된 패키지가 없습니다. 어떻게 해야 합니까?
A: 취약한 펌웨어 업데이트 패키지를 사용하여 BIOS, Thunderbolt 펌웨어, TPM 펌웨어 또는 도크 펌웨어를 업데이트한 후 시스템에서 dbutil_2_3.sys 드라이버를 제거하려면 다음 업데이트 직후 Dell 보안 권장 사항 DSA-2021-088의 2.2단계를 실행해야 합니다. 이 작업은 이전에 이 단계를 수행했더라도 실행해야 합니다.

Q: 취약한 dbutil_2_3.sys 드라이버에 노출되지 않고 BIOS를 업데이트하는 다른 방법이 있습니까?
A: 예. BIOS 업데이트는 F12 One Time Boot 메뉴를 사용하여 시작할 수 있습니다. 2012년 이후에 제조된 대부분의 Dell 컴퓨터에는 이 기능이 있으므로 컴퓨터를 F12 One Time Boot 메뉴로 부팅하여 확인할 수 있습니다. 부팅 옵션으로 "BIOS FLASH UPDATE"가 표시되면 Dell 컴퓨터는 One Time Boot 메뉴를 사용하여 BIOS를 업데이트하는 이 방법을 지원합니다. 자세한 단계는 지원 문서 F12 One-Time Boot 메뉴에서 BIOS 업데이트에 설명되어 있습니다.
  
Q: Dell은 이 취약성이 악용되고 있다는 것을 알고 있습니까?
A: Dell은 지금까지 악의적인 행위자들이 이 취약성을 악용했다는 사실을 알지 못하지만 현재 악용 코드를 사용할 수 있다는 것은 잘 알고 있습니다.

Q: 악의적인 행위자가 이 취약성을 악용할 수 있습니까?
A: 악의적인 행위자는 먼저 피싱, 멀웨어 또는 원격 액세스 권한 부여 등을 통해 PC에 대한 액세스 권한을 부여받아야 합니다. 악의적인 행위자로부터 자신을 보호하기 위해서는 문제를 해결하기 위해 원치 않는 연락처(이메일 또는 전화 통화)에 컴퓨터에 대한 원격 제어를 제공하는 데 동의하지 마십시오.
Dell은 지금까지 악의적인 행위자들이 이 취약성을 악용했다는 사실을 알지 못하지만 현재 악용 코드를 사용할 수 있다는 것은 잘 알고 있습니다.

Q: 시스템에 취약한 dbutil_2_3.sys 드라이버가 설치되어 있으면 시스템이 항상 위험에 노출됩니까?
A: 아니요. 관리자가 영향을 받는 펌웨어 업데이트 유틸리티 패키지, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility 또는 PC용 Dell SupportAssist(홈 및 비즈니스) 중 하나를 실행할 때는 먼저 dbutil_2_3.sys 드라이버를 메모리에 로드해야 합니다. dbutil_2_3.sys 드라이버가 재부팅 후 메모리에서 언로드되거나 컴퓨터에서 제거되면 이 취약성은 더 이상 문제가 되지 않습니다.

Q: 이 취약성을 원격으로 악용할 수 있습니까?
A: 아니요. 취약성을 원격으로 악용할 수 없습니다. 악의적인 행위자는 먼저 디바이스에 대해 (로컬로) 인증된 액세스 권한을 얻어야 합니다.

Q: 이 dbutil_2_3.sys 드라이버가 시스템에 사전 로드되어 있습니까?
A: 아니요. Dell 컴퓨터는 dbutil_2_3.sys 드라이버가 사전 설치된 상태로 제공되지 않으며, Dell Command Update, Dell Update, Alienware Update 또는 PC용 Dell SupportAssist(홈 및 비즈니스)도 dbutil_2_3.sys 드라이버를 사전 로드하지 않습니다. dbutil_2_3.sys 드라이버는 펌웨어 업데이트 프로세스를 시작하여 주문형으로 설치 및 로드된 다음 시스템 재부팅 후 언로드됩니다.
참고: 취약한 dbutil_2_3.sys 드라이버 파일이 설치되면 드라이버가 언로드된 후에도 시스템에 남아 있습니다.

Q: Dell이 공장에서 배송되는 모든 새 PC에 대해 이 문제를 해결했습니까?
A: 예. Dell Command Update, Dell Update, Alienware Update 또는 PC용 Dell SupportAssist(홈 및 비즈니스)와 함께 제공되는 시스템을 제외하고 가능합니다. 이러한 시스템은 Dell Command Update, Dell Update, Alienware Update 및 PC용 Dell SupportAssist(홈 및 비즈니스)를 처음 실행할 때 자동으로 업데이트됩니다. 자세한 내용은 Dell 보안 권장 사항 DSA-2021-088의 "문제 해결" 섹션에서 2단계를 참조하십시오.

Q: 이 취약성은 Dell 전용 취약성입니까?
A: 예. 이 특정한 취약성은 Dell 특정 드라이버(dbutil_2_3.sys)에 영향을 미칩니다.

Q: 보고된 취약성으로 인해 Dell PC의 데이터가 손상되었습니까?
A: 아니요. 이 취약성의 영향을 받기 위해서는 예를 들어 피싱, 멀웨어 또는 요청한 사람에 대한 원격 액세스를 통해 악의적인 행위자에게 컴퓨터에 대한 액세스 권한이 부여되어야 합니다.
Dell은 지금까지 악의적인 행위자들이 이 취약성을 악용했다는 사실을 알지 못하지만 현재 악용 코드를 사용할 수 있다는 것은 잘 알고 있습니다.
나쁜 행위자들로부터 자신을 보호하는 데 도움이 되는 미리 알림:

• 서비스 또는 지원을 위해 Dell에 먼저 문의하지 않은 경우, 문제를 해결하기 위해 원치 않는 연락처(이메일 또는 전화 통화)에 컴퓨터에 대한 원격 제어를 제공하는 데 동의하지 마십시오.
• Dell은 고객에게 예기치 않게 전화로 연락하여 이 보고된 취약성과 관련하여 PC 액세스를 요청하지 않습니다.
• Dell에 서비스 또는 지원을 문의하지 않은 경우, PC에 대한 액세스를 제공하거나 원치 않는 발신자에게 개인 데이터를 제공하지 마십시오. 알지 못하는 번호의 전화를 받은 경우, 전화를 끊고 즉시 Dell 지원 부서에 문의하십시오. 

Q: 데이터 보호에 도움이 되는 다른 작업은 무엇이 있습니까?
A: 다른 디바이스를 사용하는 것과 마찬가지로 항상 주의하고 이러한 중요 팁을 사용하여 데이터를 보호하십시오.

• 예상하지 않은 이메일에서 링크 또는 첨부 파일을 클릭할 때는 주의하십시오. 그렇지 않으면 계정, 주문 또는 기타 거래에 문제가 있음을 표시하고 추가로 문제 해결에 도움이 되도록 제공된 링크를 클릭하도록 속여 이메일을 열게 할 수 있습니다. 이렇게 하면 악의적인 행위자가 디바이스에 대한 액세스 권한을 얻으려 시도할 수 있습니다.
• Dell에서 전화했다고 소개하는 사람이나 Dell을 대신하는 다른 서비스 공급업체라 할지라도 문제를 해결하기 위해 원치 않는 발신자에게 컴퓨터에 대한 원격 제어를 제공하지 마십시오. Dell에 먼저 문의하여 통화를 요청하지 않은 경우, Dell은 예상치 못한 전화를 걸어 원격 액세스를 요청하지 않습니다.
• 컴퓨터 수리를 위해 비용을 청구하려는 원치 않는 연락처에는 절대 재무 정보를 제공하지 마십시오.
• Dell 또는 기타 모든 기술 지원 서비스에 대해 어떠한 유형의 기프트 카드 또는 전신 송금을 지불하지 마십시오. Dell은 이러한 지불 형식을 절대 요청하지 않습니다.