Názory k článku
Závažná zranitelnost počítačů Dell umožňují získat oprávnění na úrovni jádra

Na strankach chyby se pise:
"Dell has released hundreds of millions of Windows devices worldwide which contain the vulnerable driver."

ale na strnakach NUKIB se uvadi:
"Zranitelný ovladač je součástí starších aktualizací firmwaru a není předinstalovaný v systému od výroby."

Coze? Tak je to predinstalovane od Dellu nebo ne?
V DSA-2021-088 se nic o predinstalovani nepise. Takze klasicka PR senzace od "jakoze security" firmy..

Dell vysvětluje :

"Q: How do I know if I am impacted?
A: You may be impacted if you:

* have applied a BIOS, Thunderbolt, TPM, or dock firmware update to your system; or

* currently or have previously used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent or Dell Platform Tags...

Q: I have never updated my firmware, used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, or Dell Platform Tags; and I only get BIOS updates through Windows Updates. Am I affected?
A: No, Windows Updates does not install the affected dbutil_2_3.sys driver."

Ale předpokládám, že spousta počítačů jednu z těch operací udělalo, takže ovladač mají.

> Pokud používáte Linux, tato chyba se vás netýká

Mohlo by tato informace příště být v titulku? Root snad nemá clickbait zapotřebí. Očekával jsem nějakou chybu v managementu, BIOSu atd.

7. 5. 2021, 17:03 editováno autorem komentáře

Nedelejte bulvar, zranitelnost zanesla hodne spatne napsana utilita pro update biosu. Chudak pocitac (hardware) za to ani nemuze.

A je krasne videt jake nebezpeci s sprostarny dela predinstalovany software - proc neco, co ma provest jeden ukon za roky zivota stroje (update biosu), musi bezet rezidetne a instalovat kernel drivery? Nebo dokonce nejakou sluzbu co bezi na pozadi ?

7. 5. 2021, 22:04 editováno autorem komentáře

Jednou? Klidne aspon 3x-10x za zivot pocitace je bios updatovan. Dnes je jina doba. Tim spise u Dellu kde se o to vendor trochu stara.

Jen u serveru pokud to neni EOL updatujem bios kazdy ctvrtrok - tam je to jeste vic zmen.

Docela dost hw vyzaduje mit nejake kernel drivery na update firmware. Proste je blby driver. Nechapu proc kolem toho delat kovbojku. Takovych bugu je a bude.

Muzu se zeptat, jaky ma ten server (co mu delate kazdy ctvrtek update BIOSu) usage?? Neco vystrceneho do internetu??
Protoze u serveru delat tak casty update a to vcetne BIOSu slysim/vidim prvne...

Bob

Každý týden nevydává BIOS snad žádný vendor, ale je celkem běžné, že vychází nové biosy/firmware jednou měsíčně. Celkem běžná praxe třeba u Dell, HP, Cisco serverů, a co jsem měl možnost se setkat s laptopy a desktopy zmíněného DEllu, tak po dobu plánované životnosti vyjde tak 5-10 aktualizací biosu. Stejně tak u HP, i když tam se četnost snižuje s blížícím se koncem podpory.

Nikdo vás nenutí aktualizovat hned po vydání, ale první co podpora zmíněných firem obvykle dělá jako první krok poté, co jim zavoláte že máte problém je, že se ptá jestli máte aktuální BIOS/firmware/o­vladače a pokud ne, tak hurá na to (samozřejmě neplatí, pokud zemře hardware), takže tak.

Samozřejmě, ve světě DIY počítačů je situace úplně jiná, měl jsem už pod rukama starší desku, už si nejsem jistý výrobcem, kde nevyšel za celou dobu jediný nový BIOS...

Ctvrtrok neni ctvrtok. To bych napsal ctvrtek. Mozna bych mohl vrazdit hnusnym pojmem kvartal mozna i trimestr :-P Jsou to celkem bezne patch window v korporatech mimo normalni 0day hovinka.

10. 5. 2021, 10:21 editováno autorem komentáře

Jasny, moje chyba :-D
Pak je to cele v poradku, mame to vicemene stejne.