Dell潜藏12年的驱动漏洞影响数百万计算机
近日,美国计算机巨头Dell被爆出一个潜藏12年的驱动漏洞,CVE编号CVE-2021-21551,漏洞可能引发系统权限提升,预计超过数亿Dell台式机和笔记本电脑受到该漏洞的的影响。
CVE-2021-21551:5合一漏洞
CVE-2021-21551漏洞实际上是5个漏洞的集合,是Dell计算机在BIOS 更新过程中安装和加载的驱动DBUtil中的安全漏洞。这5个漏洞分别是:
这5个漏洞除了会引发权限提升外,还有一个代码逻辑问题可能会引发DoS 攻击。
SentinelOne研究人员KasifDekel称该利用该漏洞可以将权限从非管理员用户提升到kernel模式权限。然后可以对系统上的硬件资源进行无限制的访问,包括引用任意的内存地址。
攻击者利用这类漏洞需要提前入侵计算机系统,所以说利用的难度是比较大的。但是攻击者和恶意软件可以在受感染的系统上实现驻留。
研究人员提供了该漏洞的相关技术细节,包括如何触发漏洞以及如何利用漏洞。
完整技术细节参见:https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
利用该漏洞进行本地权限提升的PoC视频参见:https://assets.sentinelone.com/labs/Dell
研究人员计划在6月1日分析PoC 漏洞利用代码,以督促Dell 尽快修复该漏洞。
Dekel称Dell已经准备好了漏洞的修复方案,提供一个修复的驱动,但是截止目前Dell尚未吊销有漏洞的驱动的证书,也就是说攻击者仍然可以发起利用该漏洞的攻击。
虽然受影响的设备较多,但是目前尚未发现有该漏洞的在野利用。
推荐系统
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
相关文章
- 无线网为什么会很不稳定 网络不稳定怎么办解决方法
- 室内设计网站Havenly曝130万个帐户数据泄露事件
- TeamViewer用户注意:请尽快将其更新为最新版本
- Emotet的技术迭代史(2018-2020年)
- 你真的知道什么是线程安全吗?
- 228万名MeetMindful用户的数据被泄露
- 复工之后:员工如何改善网络安全?
- 怎么修复互联网连接 修复网络连接方法【介绍】
- 华盛顿警局遭黑客入侵,不交赎金就公开警方线人
- 网络交换机有什么功能 网络交换机分类及选购技巧【详解】
- 超实用!如何让智能家居网络更安全?
- 通过网页中的 6 个特征字段检测钓鱼网站
- 无线网络机顶盒品牌有哪些 无线网络机顶盒品牌推荐
- 深信服SRC发布全新奖励机制,单个漏洞最高奖金税后达50万
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1联想笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年7月(64位) 提供下载
- 2笔记本&台式机专用系统 Windows10 企业版 2020年7月(64位) 提供下载
- 3新萝卜家园 Ghost Win7 x64 SP1 极速版2021年12月(64位) 高速下载
- 4深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2021年10月(64位) 高速下载
- 5雨林木风Ghost Win8.1 (X64) 极速纯净版2020年3月免激活) ISO镜像高速下载
- 6雨林木风Ghost Win8.1 (X64) 极速纯净版2019年11月免激活) ISO镜像高速下载
- 7番茄花园GhostWin7 SP1电脑城极速装机版2019年6月(32位) 最新高速下载
- 8雨林木风 Ghost Win7 SP1 装机版 2020年8月(32位) 提供下载
- 9深度技术Ghost Win8.1 x32位 特别纯净版2020年8月(免激活) ISO镜像高速下载
- 10电脑公司 装机专用系统Windows10 x64 企业版2020年5月(64位) ISO镜像高速下载