Poważne luki w sprzęcie Della. Dotyczą setek milionów laptopów i PC

Badacze ujawnili pięć poważnych luk w sterownikach narzędzia do aktualizacji oprogramowania układowego firmy Dell. Dotyczy to setek milionów komputerów, laptopów i tabletów tej marki. Luki istniały od 2009 roku.

We wtorek na blogu SentinelLabs pojawił się wpis badacza bezpieczeństwa Kasifa Dekela. Ekspert przyglądał się sterownikowi DBUtil BIOS firmy Dell. To oprogramowanie używane w komputerach stacjonarnych i laptopach, notebookach i tabletach tego producenta.

Według SentinelLabs, luki nie były ujawniane przez 12 lat, a ich wykorzystanie mogło pozwolić na eskalację uprawnień. Dell udostępnił aktualizację, która likwiduje lukę w sterowniku dbutil_2_3.sys. Znajdziemy ją w większości komputerów tej marki z systemem operacyjnym Windows.

Problem nie występuje też na każdym komputerze Della. Jednak lista jest spora, ponieważ lukę wykryto w 380 modelach wydanych od 2009 roku. Łącznie obejmuje 380 komputerów i laptopów Dell oraz Alienware. Wśród nich znajdziemy niektóre najnowsze modele np. XPS 13 i 15 oraz G3, G5 i G7.

Pięć luk opisano zbiorczo jako podatność CVE-2021-21551, a ich ocena zagrożenia w skali CVSS wynosi 8,8 na 10. "Setki milionów urządzeń firmy Dell są regularnie aktualizowane, zarówno systemy konsumenckie, jak i korporacyjne" - komentują naukowcy z SentinelLabs we wtorkowym wpisie na blogu.

Jeśli szukasz więcej informacji na temat aktualizacji oprogramowania firmy Dell, możesz zapoznać się z poradnikiem bezpieczeństwa.