Article Number: 000180749
Referencia de DSA: DSA-2020-119: Vulnerabilidad de la herramienta de restablecimiento de contraseña de BIOS no autorizada para productos de clientes Dell
Las plataformas comerciales y de consumidor de clientes seleccionados de Dell admiten una funcionalidad de restablecimiento de contraseña diseñada para ayudar a los clientes autorizados que olvidan sus contraseñas. Dell está al tanto de las herramientas de generación de contraseñas que pueden generar contraseñas de recuperación del BIOS. Las herramientas, que no están autorizadas por Dell, pueden ser utilizadas por un atacante físicamente presente para restablecer las contraseñas del BIOS y las contraseñas de hdd administradas por BIOS (disco duro). Un atacante no autenticado con acceso físico al sistema podría aprovechar esta vulnerabilidad para omitir las restricciones de seguridad para la configuración de la configuración del BIOS, el acceso al disco duro y la autenticación previa al arranque del BIOS.
Dell proporciona varias mitigaciones y limitaciones para el uso de contraseñas de restablecimiento no autorizadas en plataformas comerciales. Recomendamos a los clientes seguir las mejores prácticas de seguridad y evitar el acceso físico no autorizado a los dispositivos. Los clientes también pueden optar por habilitar la función de bloqueo de contraseña maestra en la configuración del BIOS (disponible en plataformas desde 2011) para proteger las contraseñas de administrador, sistema y disco duro contra el restablecimiento.
Consulte la asesoría de seguridad de Dell para obtener más detalles: https://www.dell.com/support/kbdoc/000180741
P: ¿Qué modelos se ven afectados?
R: Esto afecta a la mayoría de los sistemas comerciales de clientes de Dell y a determinados sistemas de consumidor. Cualquier plataforma que muestre los siguientes identificadores en las solicitudes de contraseña previa al inicio del BIOS (Dell Security Manager)
P: ¿Cómo puedo proteger mi plataforma contra un restablecimiento de contraseña no autorizado?
R: Hay varias mitigaciones y mejores prácticas que los clientes deben seguir para ayudar a proteger sus plataformas.
Advertencia: Si la opción Bloqueo de contraseña maestra está seleccionada y el cliente olvida posteriormente la contraseña, Dell no podrá ayudar en la recuperación de contraseñas. La plataforma será irrecuperable y se deberá reemplazar la tarjeta madre o el disco duro.
P: ¿Se puede utilizar esta herramienta de forma remota para restablecer mis contraseñas?
R: No, un usuario debe estar físicamente presente en el sistema para utilizar la contraseña de recuperación. Por lo tanto, siempre se debe practicar la protección física de la plataforma.
P: ¿Cómo puedo determinar si esta herramienta se utilizó en mi plataforma?
R: Se puede detectar el uso de la contraseña de recuperación, ya que su uso da como resultado la eliminación de las contraseñas del BIOS correspondientes (administrador/sistema o disco duro administrado por BIOS).
P: ¿El uso de la contraseña de recuperación permite el acceso a los datos en mi HDD?
R: Cuando se configura la contraseña del HDD, se presenta una opción para forzar un borrado del HDD si se utiliza la contraseña de recuperación del HDD. Si se seleccionó esta opción cuando se estableció la contraseña del HDD, el HDD se borrará cuando se utilice la contraseña de recuperación del HDD. Por lo tanto, no se permite el acceso a los datos. Si esta opción no está seleccionada, se conservan los datos en el HDD. Sin embargo, si se utiliza el cifrado de HDD (como BitLocker), se puede acceder a los datos, pero la información de la unidad está protegida contra la divulgación.
P: ¿El uso de la contraseña de recuperación permite el acceso al sistema operativo?
R: El uso de la contraseña de recuperación no permite una omisión de las credenciales del sistema operativo.
P: ¿Esto afecta a las unidades de autocifrado que utilizan una aplicación seD Management externa para establecer contraseñas en mi unidad?
R: Esta herramienta no afecta a las unidades de autocifrado que se aprovisionan y administran mediante aplicaciones de administración de SED externas. La herramienta de restablecimiento solo afecta a las contraseñas del BIOS administradas por la configuración del BIOS.
P: ¿Esta herramienta compromete la integridad del firmware del BIOS y la raíz de confianza de mi plataforma?
R: El uso de la contraseña de recuperación no compromete la integridad del firmware del BIOS. El firmware del BIOS está protegido por la protección de verificación de firma nist 800-147, así como funciones adicionales como Intel BootGuard, Intel BIOSGuard y las protecciones de escritura del firmware del chipset. El uso de la herramienta puede permitir el acceso a la interfaz de configuración del BIOS, lo que permitiría cambiar la configuración de seguridad de la plataforma, como la habilitación de arranque seguro y la configuración de TPM.
Estos son algunos artículos recomendados relacionados con este tema que podrían ser de su interés.
02 Apr 2024
4
How To