保定Dell潜藏12年的驱动漏洞影响数百万计算机

近日，美国计算机巨头Dell 被爆出一个潜藏12年的驱动漏洞，CVE编号CVE-2021-21551，漏洞可能引发系统权限提升，预计超过数亿Dell 台式机和笔记本电脑受到该漏洞的的影响。

CVE-2021-21551：5合一漏洞

CVE-2021-21551漏洞实际上是5个漏洞的集合，是Dell计算机在BIOS 更新过程中安装和加载的驱动DBUtil 中的安全漏洞。这5个漏洞分别是：

这5个漏洞除了会引发权限提升外，还有一个代码逻辑问题可能会引发DoS 攻击。

SentinelOne研究人员Kasif Dekel称该利用该漏洞可以将权限从非管理员用户提升到kernel模式权限。然后可以对系统上的硬件资源进行无限制的访问，包括引用任意的内存地址。

攻击者利用这类漏洞需要提前入侵计算机系统，所以说利用的难度是比较大的。但是攻击者和恶意软件可以在受感染的系统上实现驻留。

研究人员提供了该漏洞的相关技术细节，包括如何触发漏洞以及如何利用漏洞。

完整技术细节参见：https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

利用该漏洞进行本地权限提升的PoC视频参见：https://assets.sentinelone.com/labs/Dell

研究人员计划在6月1日分析PoC 漏洞利用代码，以督促Dell 尽快修复该漏洞。

Dekel称Dell已经准备好了漏洞的修复方案，提供一个修复的驱动，但是截止目前Dell 尚未吊销有漏洞的驱动的证书，也就是说攻击者仍然可以发起利用该漏洞的攻击。

虽然受影响的设备较多，但是目前尚未发现有该漏洞的在野利用。

上一篇：保定如何保护自己免受流行性网络诈骗 下一篇：保定知名黑客Dan Kaminsky去世，年仅42岁。曾发现DNS底层漏洞避免1亿2000万用户损失