A Dell logo is pictured on the front of a computer in this photo illustration in the Manhattan borough of New York October 12, 2015. Computer maker Dell Inc said on Monday it had agreed to buy data storage company EMC Corp in a $67 billion record technology deal that will unite two mature companies and create an enterprise technology powerhouse.   REUTERS/Carlo Allegri - GF10000242244
Carlo Allegri / Reuters

安全机构 Sentinel Labs 日前对外公布称,从 2009 年起戴尔为部分 PC 发布的固件中都含有「5 个高危漏洞」。其存在于名为 DBUtil 的文件中,被统称为 CVE-2021-21551。其中 4 个漏洞可被用于提高权限,剩下的 1 个则存在被用于 DoS 攻击的风险。不过在收到 Sentinel 的报告后,戴尔目前已通过补丁更新的方式将漏洞补上。根据他们的估计,自 2009 年后大约有 380 个型号的产品均受到了影响,如若不修复的话可能就有数亿台设备都会继续暴露在风险之下。

当然,戴尔也不忘强调目前并无证据证明漏洞已被骇客利用,他们在 FAQ 中写到攻击需要直接接触到电脑,或是通过钓鱼等手段骗过用户后才能进行。除此之外,必须是安装了相关驱动程序的设备才会有潜在风险,而该驱动并非预载内容。