Tilleggsinformasjon om DSA-2021-088: Sikkerhetsoppdatering for Dell-klientplattform i forbindelse med sikkerhetsproblem knyttet til utilstrekkelig tilgangskontroll i Dell dbutil-driveren (på engelsk)

Vanlige spørsmål:

Spørsmål: Hvordan vet jeg om jeg er berørt?
Svar: Du kan være berørt dersom du:

• har implementert en BIOS-, Thunderbolt-, TPM- eller dokkfastvareoppdatering på systemet ditt, eller
• bruker eller tidligere har brukt Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (Home and Business)

Hvis du i stedet kjører verktøyet manuelt, som beskrevet i trinn 2.2.2 alternativ A i Dell-sikkerhetsveiledning DSA-2021-088, vil verktøyet angi om den berørte dbutil_2_3.sys-driveren ble funnet og utbedret i systemet. Hvis du vil se en liste over plattformer med berørte verktøypakker og programvareverktøy for fastvareoppdatering, eller hvis du vil vite mer om dette sikkerhetsproblemet og hvordan du løser det, kan du se Dell-sikkerhetsveiledning DSA-2021-088.

Spørsmål: Jeg bruker et Linux-operativsystem. Er jeg berørt av dette problemet?
Svar: Nei, dette sikkerhetsproblemet berører bare brukere som kjører Windows-operativsystemer på en berørt Dell-plattform.

Spørsmål: Hva er løsningen? Hvordan kan jeg løse dette sikkerhetsproblemet?
Svar: Alle kunder bør utføre trinnene som er angitt i del "2. Utbedringstrinn" i Dell-sikkerhetsveiledning DSA-2021-088.

Spørsmål: Hvorfor er det flere trinn i del "2. Utbedringstrinn" i Dell-sikkerhetsveiledning DSA-2021-088
Svar: Trinn 2.1 og 2.2 utbedrer dette sikkerhetsproblemet umiddelbart. Trinn 2.3 viser hvordan du får tak i en utbedret driver (DBUtilDrv2.sys) under neste planlagte fastvareoppdatering. Dell gir deg forskjellige alternativer i hvert trinn. Velg alternativet som samsvarer best med situasjonen din.

Spørsmål: Jeg har aldri oppdatert fastvaren min eller brukt Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (Home and Business), og jeg får bare BIOS-oppdateringer via Windows-oppdateringer. Er jeg berørt?
Svar: Nei, Windows-oppdateringer installerer ikke den berørte dbutil_2_3.sys-driveren.

Spørsmål: Jeg har Windows 7 eller 8.1. Finnes det en løsning for meg?
Svar: Ja, alle Windows 7- og 8.1-kunder bør utføre de angitte trinnene i del "2. Utbedringstrinn" i Dell-sikkerhetsveiledning DSA-2021-088.

Spørsmål: Jeg er usikker på om jeg er berørt. Er det noe jeg kan gjøre for å sikre at datamaskinen min ikke er sårbar?
Svar: Ja, du bør utføre de angitte trinnene i del 2.2 og 2.3 av Dell-sikkerhetsveiledning DSA-2021-088. Disse trinnene vil ikke påvirke systemet ditt negativt, uavhengig av en eventuell tidligere innvirkning.

Spørsmål: Vil dere fremme verktøyet "Dell Security Advisory Update – DSA-2021-088" via Dell Command Update, Dell Update, Alienware Update eller SupportAssist?
Svar: Ja. Se del 2.2.2 av Dell-sikkerhetsveiledning DSA-2021-088. Kunder bør imidlertid følge fremgangsmåten som er angitt i del "2. Utbedringstrinn", alt etter hva som er aktuelt for miljøet.

Spørsmål: Jeg kjørte verktøyet Dell Security Advisory Update – DSA-2021-088" på systemet mitt for å fjerne dbutil_2_3.sys-driveren, men jeg ser fortsatt dbutil_2_3.sys-driveren etter systemomstart. Hva er grunnen til dette?
Svar: Hvis:

1. du ikke oppdaterte alle de berørte produktene som står oppført i trinn 2.2.1 i "Utbedring"-delen før du fjernet dbutil_2_3.sys-driveren, eller
2. du kjører et berørt verktøy for fastvareoppdatering etter at du har fjernet driveren,

kan dbutil_2_3.sys-driveren bli gjeninnført i systemet ditt.
Slik kan du unngå eller utbedre disse forholdene: Pass på å oppdatere alle berørte produkter som står oppført i trinn 2.2.1 (hvis relevant) i Dell-sikkerhetsveiledning DSA-2021-088, og utfør deretter trinn 2.2.2 (selv om du har fjernet dbutil_2_3.sys-driveren tidligere).

Spørsmål: Etter å ha brukt et av alternativene i trinn 2.2.2 i Dell-sikkerhetsveiledning DSA-2021-088, kan jeg ikke fjerne dbutil_2_3.sys-driveren. Hva bør jeg gjøre?
Svar: Hvis:

1. du ikke oppdaterte alle de berørte produktene som står oppført i trinn 2.2.1 i "Utbedring"-delen før du fjernet dbutil_2_3.sys-driveren, eller
2. du kjørte et berørt verktøy for fastvareoppdatering etter at du har fjernet driveren,

kan dbutil_2_3.sys-driveren være i bruk og låst av operativsystemet, slik at den ikke kan slettes.
Slik kan du utbedre dette forholdet: Pass på å oppdatere alle berørte produkter som står oppført i trinn 2.2.1 (hvis relevant) i Dell-sikkerhetsveiledning DSA-2021-088, og utfør deretter trinn 2.2.2 (selv om du har fjernet dbutil_2_3.sys-driveren tidligere).

Spørsmål: Blir den utbedrede driverversjonen fjernet fra systemet mitt hvis jeg kjører verktøyet "Dell Security Advisory Update – DSA-2021-088" eller utfører trinnene for manuell fjerning?
Svar: Nei. Den utbedrede driveren har et nytt filnavn, DBUtilDrv2.sys, som skiller den fra den sårbare dbutil_2_3.sys-driveren, og blir ikke påvirket.

Spørsmål: Blir den utbedrede driveren installert hvis jeg kjører verktøyet "Dell Security Advisory Update – DSA-2021-088"?
Svar: Nei. Den utbedrede driverversjonen blir installert i systemet neste gang du implementerer en utbedret fastvareoppdatering for BIOS, Thunderbolt, TPM eller dokk i systemet, eller kjører en utbedret versjon av Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (Home and Business).

Spørsmål: Hvordan får jeg tak i den utbedrede driverversjonen?
Svar: Den utbedrede driverversjonen (DBUtilDrv2.sys) blir installert i systemet neste gang du implementerer en utbedret fastvareoppdatering for BIOS, Thunderbolt, TPM eller dokk i systemet, eller kjører en utbedret versjon av Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (Home and Business).

Spørsmål: Kan jeg fjerne dbutil_2_3.sys-driveren manuelt?
Svar: Ja. Utfør trinn 2.2.1 (hvis relevant) og trinn 2.2.2, alternativ C i Dell-sikkerhetsveiledning DSA-2021-088.

Spørsmål: Hvis jeg vil fjerne dbutil_2_3.sys-driveren manuelt, hvordan vet jeg at jeg fjerner riktig fil?
Svar: Kontroller at du fjerner riktig fil ved hjelp av følgende SHA-256-kontrollsumverdier:

• dbutil_2_3.sys (som brukes i en 64-biters Windows-versjon): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
• dbutil_2_3.sys (som brukes i en 32-biters Windows-versjon): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3

Spm: Vil fjerning av dbutil_2_3.sys-driveren forårsake samhandlingsproblemer med annen maskinvare eller programvare?
Svar: Nei. dbutil_2_3.sys-driveren er en verktøydriver som brukes i verktøypakker for fastvareoppdatering, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (Home and Business) for å oppdatere drivere, BIOS og fastvare på PC-en din. Den brukes ikke av annen maskinvare eller programvare.
  
Spm: Jeg er bedriftskunde. Hva skal jeg gjøre?
Svar: Utfør utbedringstrinnene som står oppført i del "2. Utbedringstrinn" i Dell-sikkerhetsveiledning DSA-2021-088. Vi forstår at det finnes forskjellige infrastrukturkonfigurasjoner og situasjoner med varierende kompleksitetsnivåer. Hvis du har spørsmål eller trenger hjelp, kan du kontakte kundekontakten eller salgsrepresentanten din i Dell.

Følgende fremgangsmåte viser hvordan en bedriftskunde kan implementere verktøyet Dell Security Advisory Update – DSA-2021-088 på tvers av virksomheten, for å utføre trinn 2.2.2 og fjerne dbutil_2_3.sys-driveren fra flere systemer.

1. Utfør følgende sjekk før implementeringen.

• Oppdater berørte produkter som er implementert i virksomheten din. Se del "2. Utbedringstrinn" i Dell-sikkerhetsveilending DSA-2021-088 for å oppdatere Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility eller SupportAssist for PCs (Home and Business).

2. Følg fremgangsmåten nedenfor for å fjerne dbutil_2_3.sys-driveren fra miljøet ditt ved hjelp av et konfigurasjonselement (CI) i Microsoft Endpoint Configuration Manager (MECM).

• Konfigurere konfigurasjonselementet til å kjøre et PowerShell-skript.
  • Faktorer som diskstørrelse/-bruk og disktype kan gjøre at hele diskstasjonen blir skannet og føre til tidsavbrudd eller feil. Følgende kataloger hvor filene vanligvis er lagret, bør skannes som et minimum. Hvis du velger denne fremgangsmåten, må du oppdatere relevante variabler, for eksempel "%windir%\temp" og "%localappdata%\temp".
  • Angi SHA-256-kontrollsumverdiene i Powershell-skriptet for å kontrollere filen som slettes, "0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5" og "87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3".

• Når du har opprettet konfigurasjonselementet med PowerShell-skriptet, blir en konfigurasjonsgrunnlinje opprettet og implementert i "All Systems"-samlingen (Alle systemer). Avhengig av MECM-konfigurasjonen kan det hende at du må separere implementeringen i henhold til f.eks. ulike datamaskinkabinetter, modeller osv.
• Konfigurer "collections" (samlinger) til å loggføre vellykket utførelse. Du kan for eksempel opprette en "Compliant"-samling (samsvar) for systemer der ingen feilkode ble returnert eller ingen fil ble oppdaget, og en "Non-Compliant"-samling (manglende samsvar) for systemer der en feilkode ble returnert.
• Når du har kjørt konfigurasjonselementet, må du se gjennom Non-Compliant-samlingen (manglende samsvar). Du kan finne følgende forekomster:
  • Systemer med en eldre versjon av berørte produkter som er nevnt ovenfor
  • Systemer som krever omstart
  • Systemer der konfigurasjonselementet ikke ble kjørt grunnet tidsavbrudd
• Velg implementeringsmetoden kalt "Required" (Påkrevd) (versus "Available" (Tilgjengelig)) for å gjøre dette obligatorisk.
  • Verktøyet Dell Security Advisory Update – DSA-2021-088 gir avslutningskoder som kan brukes av MEC

MSI-avslutningskode	Beskrivelse	Feilkode
0	Handlingen er fullført.	ERROR_SUCCESS
1603	Alvorlig feil under installasjonen.	ERROR_INSTALL_FAILURE
3010	Omstart er nødvendig for å fullføre installasjonen. Dette inkluderer ikke installasjoner der ForceReboot-handlingen kjøres. Denne feilkoden er ikke tilgjengelig i Windows Installer versjon 1.0.	ERROR_SUCCESS_REBOOT_REQUIRED

Spm: Hvordan er det berørte Dell BIOS Flash Utility annerledes enn de berørte Dell BIOS-oppdateringsverktøyene?
Svar: Dell BIOS-oppdateringsverktøyene inneholder en bestemt BIOS-oppdatering for en plattform og implementerer også oppdateringen på plattformen. Dell BIOS Flash Utility brukes bare av virksomheter til å implementere BIOS-oppdateringer, men inneholder ikke en bestemt BIOS-oppdatering. Du finner mer informasjon i kunnskapsartikkelen om BIOS-installasjonsverktøyet.

Spørsmål: Jeg bruker en støttet plattform og planlegger å oppdatere en driver, BIOS eller fastvare på systemet mitt. Det finnes imidlertid ikke en oppdatert pakke med en utbedret dbutil-driver for kombinasjonen min av plattform og operativsystem, eller jeg må bruke en pakke som ikke er utbedret. Hva skal jeg gjøre?
Svar: Når du har oppdatert BIOS, Thunderbolt-fastvaren, TPM-fastvaren eller dokkfastvaren med en sårbar fastvareoppdateringspakke, må du utføre trinn 2.2 i Dell-sikkerhetsveiledning DSA-2021-088 umiddelbart etter oppdateringen for å fjerne dbutil_2_3.sys-driveren fra systemet. Denne handlingen må utføres selv om du har utført dette trinnet tidligere.

Spørsmål: Jeg bruker plattform som har nådd slutten av servicelevetiden, og planlegger å oppdatere en driver, BIOS eller fastvare på systemet mitt. Det finnes imidlertid ikke en oppdatert pakke med en utbedret dbutil-driver. Hva skal jeg gjøre?
Svar: Når du har oppdatert BIOS, Thunderbolt-fastvaren, TPM-fastvaren eller dokkfastvaren med en sårbar fastvareoppdateringspakke, må du utføre trinn 2.2 i Dell-sikkerhetsveiledning DSA-2021-088 umiddelbart etter oppdateringen for å fjerne dbutil_2_3.sys-driveren fra systemet. Denne handlingen må utføres selv om du har utført dette trinnet tidligere.

Spørsmål: Finnes det en annen metode for å oppdatere BIOS som ikke utsetter meg for den sårbare dbutil_2_3.sys-driveren?
Svar: Ja. Du kan starte BIOS-oppdateringer ved hjelp av menyen for engangsoppstart via F12. Denne funksjonen inngår i de fleste Dell-datamaskiner som ble produsert etter 2012, og du kan kontrollere dette ved å starte opp datamaskinen til menyen for engangsoppstart via F12. Hvis "BIOS FLASH UPDATE" (BIOS-flashoppdatering) står oppført som et oppstartsalternativ, støtter Dell-datamaskinen denne metoden for å oppdatere BIOS ved hjelp av menyen for engangsoppstart. Du finner detaljerte trinn i dette støttedokumentet: Flashe BIOS på menyen for engangsoppstart via F12.
  
Spm: Vet Dell om tilfeller av at dette sikkerhetsproblemet har blitt utnyttet?
Svar: På nåværende tidspunkt kjenner vi ikke til at dette sikkerhetsproblemet har blitt utnyttet av ondsinnede aktører, men vi er klar over at en utnyttelseskode nå er tilgjengelig.

Spørsmål: Kan en ondsinnet aktør utnytte dette sikkerhetsproblemet?
Svar: Ondsinnede aktører må først få tilgang til PC-en din, for eksempel gjennom phishing eller skadelig programvare, eller ved at du gir dem ekstern tilgang. For å beskytte deg selv mot ondsinnede aktører, må du aldri gi uoppfordrede kontakter (for eksempel fra en e-post eller telefonsamtale) ekstern kontroll over datamaskinen din for å løse et problem
På nåværende tidspunkt kjenner vi ikke til at dette sikkerhetsproblemet har blitt utnyttet av ondsinnede aktører, men vi er klar over at en utnyttelseskode nå er tilgjengelig.

Spørsmål: Er systemet mitt alltid utsatt når det finnes en sårbar dbutil_2_3.sys-driver i systemet?
Svar: Nei. dbutil_2_3.sys-driveren må først lastes inn i minnet når en administrator kjører en av de berørte verktøypakkene for fastvareoppdatering, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility eller Dell SupportAssist for PCs (Home and Business). Når dbutil_2_3.sys-driveren lastes ut fra minnet etter omstart eller fjernes fra datamaskinen, utgjør den ikke lenger et sikkerhetsproblem.

Spørsmål: Kan dette sikkerhetsproblemet utnyttes eksternt?
Svar: Nei, sikkerhetsproblemet kan ikke utnyttes eksternt. En ondsinnet aktør må først skaffe seg (lokal) godkjent tilgang til enheten din.

Spørsmål: Er denne dbutil_2_3.sys-driveren forhåndslastet i systemet mitt?
Svar: Nei. Dell-datamaskiner leveres ikke med dbutil_2_3.sys-driveren forhåndsinstallert, og hverken Dell Command Update, Dell Update, Alienware Update eller Dell SupportAssist for PCs (Home and Business) forhåndslaster dbutil_2_3.sys-driveren. dbutil_2_3.sys-driveren blir installert og lastet inn på forespørsel når fastvareoppdateringsprosessen startes, og blir deretter fjernet etter en systemoppstart.
Merk: Når driverfilen for den sårbare dbutil_2_3.sys-driveren er installert, blir den værende i systemet selv etter at driveren er fjernet.

Spørsmål: Har Dell utbedret dette for alle nye PC-er som sendes ut fra fabrikken?
Svar: Ja, unntatt for systemer som leveres med Dell Command Update, Dell Update, Alienware Update eller Dell SupportAssist for PCs (Home and Business). Disse systemene blir automatisk oppdatert første gang Dell Command Update, Dell Update, Alienware Update og Dell SupportAssist for PCs (Home and Business) kjøres. Se trinn 2 i "Remediation"-delen (Utbedring) av Dell-sikkerhetsveiledning DSA-2021-088 for mer informasjon.

Spørsmål: Er dette et sikkerhetsproblem som bare angår Dell?
Svar: Ja, dette spesifikke sikkerhetsproblemet berører den Dell-spesifikke driveren (dbutil_2_3.sys).

Spørsmål: Er dataene på Dell-PC-en min kompromittert på grunn av det rapporterte sikkerhetsproblemet?
Svar: Nei. For at du skal være berørt av dette sikkerhetsproblemet, må en ondsinnet aktør ha fått tilgang til datamaskinen din, for eksempel via phishing, skadelig programvare eller eksternt.
På nåværende tidspunkt kjenner vi ikke til at dette sikkerhetsproblemet har blitt utnyttet av ondsinnede aktører, men vi er klar over at en utnyttelseskode nå er tilgjengelig.
Vi minner om at det følgende kan beskytte deg mot ondsinnede aktører:

• Du må aldri gi fra deg ekstern kontroll over datamaskinen til en uautorisert person (for eksempel etter en e-postmelding eller telefonsamtale) for å løse et problem, med mindre det er i en dialog med Dell for å få service eller støtte.
• Dell kontakter ikke kunder uventet på telefon for å be om PC-tilgang i forbindelse med dette rapporterte sikkerhetsproblemet.
• Hvis du ikke har kontaktet Dell for å få service eller støtte, må du IKKE gi noen tilgang til PC-en din eller oppgi personopplysningene dine. Hvis du er usikker på en innkommende telefonsamtale, bør du straks legge på og kontakte Dell Support. 

Spm: Hva mer kan jeg gjøre for å beskytte dataene mine?
Svar: Vær alltid årvåken og følg disse rådene for å beskytte dataene dine:

• Vær forsiktig når du klikker på koblinger eller vedlegg i uventede e-poster, eller e-poster som kan prøve å lure deg til å åpne slike koblinger eller vedlegg ved å indikere at det er et problem med en konto, med bestillinger eller andre transaksjoner, for deretter å lure deg til å klikke på en kobling som angivelig skal løse problemet. Dette kan være en ondsinnet aktør som prøver å få tilgang til enheten din.
• Du må aldri gi en person som kontakter deg uoppfordret, ekstern kontroll over datamaskinen din for å løse et problem, selv om de sier at de ringer fra Dell eller en annen tjenesteleverandør på vegne av Dell. Dell vil ikke kontakte deg for å be om ekstern tilgang med mindre du først har kontaktet Dell og bedt om å bli oppringt.
• Du må aldri oppgi økonomisk informasjon til uoppfordrede kontakter som prøver å ta betalt for å reparere datamaskinen din.
• Du må aldri betale for Dell-tjenester eller andre tekniske støttetjenester med gavekort eller bankoverføring. Dell vil aldri be deg om å bruke disse betalingsmetodene.