Avaleht
uus teema   vasta Uudised »  Turvalisus »  Delli sülearvutitel avastati turvaauk, mis võimaldab ründajatel seadet üle võtta märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
laurx
HV Guru
laurx

liitunud: 25.03.2004



Autoriseeritud ID-kaardiga

sõnum 08.05.2021 20:17 Delli sülearvutitel avastati turvaauk, mis võimaldab ründajatel seadet üle võtta vasta tsitaadiga


Turvauuringute ettevõte Sentinel Labs avastas viis turvaauku, mida pole märgatud 12 aastat. Üllataval kombel pole ründajad neid ära kasutanud.

Probleem puudutab 380 Delli mudelit ja sadu miljoneid seadmeid, nende hulgas XPS 13, XPS 15, Inspiron, Latitude, G3, G5 ja G7 sülearvuteid.
Uuenduse võib ka ise Delli kodulehelt alla laadida ja installeerida. https://www.dell.com/support/home/en-uk/drivers/driversdetails?driverid=7PR57

Allikas: https://tehnika.postimees.ee/7242838/delli-sulearvutitel-avastati-turvaauk-mis-voimaldab-rundajatel-seadet-ule-votta

Algallikas: https://www.dell.com/support/kbdoc/en-uk/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
Mulle helistades pead teadma, et kõned salvestatakse.
Kommentaarid: 992 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 649
tagasi üles
vaata kasutaja infot saada privaatsõnum
lighT
HV veteran
lighT

liitunud: 14.06.2004




sõnum 08.05.2021 20:33 vasta tsitaadiga

Ettevaatus Dell updatest biose uuendamisel.
Uue biosega ei saa enam downvoltida jne.
10+ kraadi erinevust max loadis.
Kommentaarid: 34 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004



Autoriseeritud ID-kaardiga

sõnum 10.05.2021 14:54 vasta tsitaadiga

lighT kirjutas:
Ettevaatus Dell updatest biose uuendamisel.
Uue biosega ei saa enam downvoltida jne.
10+ kraadi erinevust max loadis.

Nagu ma sealt kirjeldusest loen, siis ei ole see uuendus BIOS-i uuendus, vaid ühe draiverifaili (dbutil_2_3.sys) eemaldamine neist Delli arvutitest, kus on BIOS-i uuendatud või seadistatud Windowsi kaudu ja selle käigus vastav turvaauguga draiver paigaldatud.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
poliitiline korrektsus
- doktriin, mis on seisukohal, et sitajunni on võimalik end määrimata üles noppida, kui haarata selle puhtast otsast (lüh, Uncyclopedia)
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 10.05.2021 15:46 vasta tsitaadiga

Dogbert kirjutas:
Nagu ma sealt kirjeldusest loen, siis ei ole see uuendus BIOS-i uuendus, vaid ühe draiverifaili (dbutil_2_3.sys) eemaldamine neist Delli arvutitest, kus on BIOS-i uuendatud või seadistatud Windowsi kaudu ja selle käigus vastav turvaauguga draiver paigaldatud.

Jah, see peaks käima käsikäes Windowsi all olevate haldusutikatega... aga käin siin praegu oma ~100-pealist karja üle ja praeguse seisuga olen neid faile leidnud vähematest, kui ühel käel sõrmi. Ja nii Powershelli provider, kui ka Command Update on mul igas masinas olemas.
Tundub nagu need failid jääks vedelema ainult mingi nn. servajuhtumi korral, sest ei tahaks nagu uskuda, et Delli tarkvaraarendajad täielikult alumise otsaga mõtlevad ja leiavad, et temp kataloogid on draiverite hoiustamiseks igati õige koht.
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 214
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 10.05.2021 16:53 vasta tsitaadiga

warwas kirjutas:
Dogbert kirjutas:
Nagu ma sealt kirjeldusest loen, siis ei ole see uuendus BIOS-i uuendus, vaid ühe draiverifaili (dbutil_2_3.sys) eemaldamine neist Delli arvutitest, kus on BIOS-i uuendatud või seadistatud Windowsi kaudu ja selle käigus vastav turvaauguga draiver paigaldatud.

Jah, see peaks käima käsikäes Windowsi all olevate haldusutikatega... aga käin siin praegu oma ~100-pealist karja üle ja praeguse seisuga olen neid faile leidnud vähematest, kui ühel käel sõrmi. Ja nii Powershelli provider, kui ka Command Update on mul igas masinas olemas.
Tundub nagu need failid jääks vedelema ainult mingi nn. servajuhtumi korral, sest ei tahaks nagu uskuda, et Delli tarkvaraarendajad täielikult alumise otsaga mõtlevad ja leiavad, et temp kataloogid on draiverite hoiustamiseks igati õige koht.
temp kataloog viitab sellele, et fail peaks peale kasutamist automaatselt kustutatama
kui uuendus on täies mahus tegemata, siis on ta alles
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Delli sülearvutitel avastati turvaauk, mis võimaldab ründajatel seadet üle võtta
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.