画像: ゴードン・マー・ウン/IDG
まず悪いニュースです。セキュリティ研究者が最近、Dellのファームウェアアップデートドライバーに5つの重大度の高い欠陥を発見しました。これらの欠陥は2009年以来、顧客のコンピューターにプッシュされてきました。さて、良いニュースです。Dellのデスクトップ、ノートパソコン、タブレットをお持ちの方は、すでに(ついに?)修正プログラムが利用可能です。
秘密のコードは長く秘密のままではいられないので、影響を受ける場合は、それを利用する必要があります。
「Dellソフトウェアに存在する複数の深刻度の高い脆弱性により、攻撃者は管理者以外のユーザーからカーネルモード権限への権限昇格を許す可能性があります」と、この脆弱性を発見したSentinelOneのセキュリティ研究者、カシフ・デケル氏は記しています。これにより、攻撃者はセキュリティソフトウェアを回避したり、Dell製PCを導入している組織のネットワークを攻撃したりすることが可能になります。「Dellは長年にわたり、世界中の数億台ものコンピューター(デスクトップ、ラップトップ、ノートブック、タブレットを含む)向けに、脆弱性のあるドライバーを含むBIOSアップデートユーティリティをリリースしてきました。」
確かに悪いニュースではありますが、実際にはそれほど悪くないかもしれません。「現時点では、SentinelOneは実環境での悪用を示す証拠を発見していません」とデケル氏は言います。同社は、ユーザーがパッチを適用して保護される時間を確保するため、これらの脆弱性の概念実証を6月1日まで保留しています。
Dellはまた、「この脆弱性はリモートから悪用することはできません。悪意のある攻撃者は、まずデバイスへの(ローカルの)認証アクセスを取得する必要があります」と述べています。攻撃者が物理的にコンピュータの前に座っている必要があるため、潜在的な悪用範囲は大幅に縮小されますが、これらの脆弱性は依然としてパッチを適用すべき重大な欠陥です。
ところで、Dellはこれらの脆弱性(総称してCVE-2021-21551)に関するセキュリティアドバイザリを公開しました。このアドバイザリでは、複数の修正方法が提示されています。また、分かりやすい言葉で書かれた役立つFAQも用意されています。まず、問題のあるドライバーを根絶する必要があります。Dell Security Advisory Update – DSA-2021-088ユーティリティを実行するか、脆弱な dbutil_2_3.sys ドライバーを手動で削除してください。5月10日までには、Dellのシステム管理アプリ(Dell Command Update、Dell Update、Alienware Updateなど)でもこのタスクを実行できるようになります。ファイルを削除することで脅威は排除されます。
実行しましょう。「これまでこれらの脆弱性が悪用されたという兆候は確認されていませんが、現在数億もの企業やユーザーが脆弱な状態にあるため、適切な対策を講じない企業を攻撃者が狙うのは避けられません」とデケル氏は言います。
その後、ファームウェアアップデートを引き続き受信するには、Dellから修正済みのソフトウェアバージョンをインストールする必要があります。システムにプリインストールされているDell管理アプリでこのプロセスは処理されますが、具体的な手順はシステムの構成によって異なります。2009年のバグを修正するのは非常に複雑です。
現在、Windows 10用の修正済みドライバが公開されており、Dell社によるとWindows 7および8.1システム用のドライバは7月末までに公開される予定です。サポート終了を過ぎた古いDellシステムは修正されない可能性が高いため、これらのシステムでは脆弱性のあるドライバを必ず削除してください。Dell社によると、このドライバはファームウェアアップデーターでのみ使用され、他のシステムハードウェアやソフトウェアには使用されないため、削除してもシステムのパフォーマンスに影響はありません。
この脆弱性を塞ぐために必要となる可能性のある複雑な手順の詳細(そして影響を受けるDellコンピューターの膨大なリスト)については、DellのDSA-2021-088セキュリティページをぜひご覧ください。脆弱性自体の詳細を知りたい場合は、SentinelOneの開示情報をご覧ください。脆弱性に関する話題で不安な気持ちになっている方は、Windows向けのウイルス対策ソフトウェアに関する当社のガイドが、システムのセキュリティを万全に保つのに役立ちます。
