https://www.dell.com/support/kbdoc/ja-jp/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
DSA-2021-088:Dell dbutilドライバーに存在する不十分なアクセス制御の脆弱性に関するDellクライアント プラットフォームのセキュリティ アップデート
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
CVE-2021-21551- Hundreds Of Millions Of Dell Computers At Risk Due to Multiple BIOS Driver Privilege Escalation Flaws
エグゼクティブサマリー
SentinelLabsは、Dellのデスクトップ、ラップトップ、ノートブック、およびタブレットに影響を与えるDellのファームウェアアップデートドライバに5つの重大度の高い欠陥を発見しました。
https://www.dell.com/support/kbdoc/ja-jp/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature
DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS
https://eclypsium.com/2021/06/24/biosdisconnect/
BIOS Disconnect – Vendor Update Tools Pose Significant Risks to the Integrity of Dell Devices
前書き
Eclypsiumの研究者は、Dell ClientBIOS内のBIOSConnect機能に影響を与える複数の脆弱性を特定しました。この一連の脆弱性の累積CVSSスコアは8.3(高)です。これは、特権ネットワークの攻撃者がDell.comになりすまして、影響を受けるデバイスのBIOS / UEFIレベルで任意のコードを実行できるためです。このような攻撃により、攻撃者はデバイスの起動プロセスを制御し、オペレーティングシステムと上位層のセキュリティ制御を破壊することができます。この問題は、セキュアブートおよびDellセキュアコアPCで保護されたデバイスを含む、消費者向けおよびビジネス向けのラップトップ、デスクトップ、およびタブレットの129のDellモデルに影響します。