戴尔将推送新驱动来修补漏洞，涉及数亿台电脑

5 月 7 日信息凭据外媒 Neowin 信息，戴尔即日为该品牌的电脑推送了新的驱动程序，来修补少许曾经存在非常长时间的毛病。这些毛病可以或许使攻打者举行权限提升，从而走访内核级另外代码。只管黑客不可以应用毛病长途实行代码，但仍存在较高的危害。外媒显露，这些驱动程序 / BIOS 中的毛病曾经存在了十年，影响数亿台戴尔电脑。

研究机构 SentinelLabs 于 2020 年 12 月向戴尔汇报了这些毛病。该毛病代号为 CVE-2021-21551，影响到了自 2009 年起的数亿台戴尔台式机、条记本电脑、平板电脑。停止当前，SentinelLabs 还未发现毛病被黑客行使的证据。

详细来看，戴尔的驱动和 BIOS 共存在 5 个毛病，在 12 年的时间内一直未被发现。详细来看，毛病会导致内存无效、短缺输入考证、导致代码逻辑问题。

中文国外得悉，戴尔公布了代号为 DSA-2021-088 的安全宣布，显露为 dbutil_2_3.sys 驱动推出了修补程序。官方建议，用户应登时手动删除这个驱动程序，大概应用官方对象举行操纵：

在这以后，戴尔会通过官方的驱动晋级程序，好比 Dell Co毫米and Update、Dell Update、Alienware Update 来推送新的驱动大概 BIOS 更新，用户应亲切眷注。

戴尔关于此毛病的官方文章：