Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Araçları

Summary: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Araçları

Article Content


Symptoms

Cause

Ayrıntılar:
Bazı Dell Client Ticari ve Tüketici platformları, parolalarını unutan yetkili müşterilere yardımcı olmak üzere tasarlanmış bir parola sıfırlama özelliğini destekler. Dell, BIOS kurtarma parolaları oluşturabilen parola oluşturma araçlarının kullanıldığının farkındadır. Dell tarafından yetkilendirilmemiş bu araçlar, fiziksel olarak sistemlerin yanında bulunan bir saldırgan tarafından BIOS parolalarını ve BIOS tarafından yönetilen (sabit sürücü) HDD parolalarını sıfırlamak için kullanılabilir. Sisteme fiziksel erişimi olan kimliği doğrulanmamış bir saldırgan; BIOS kurulumu yapılandırması, HDD erişimi ve BIOS önyükleme öncesi kimlik doğrulamasına yönelik güvenlik kısıtlamalarını atlamak için bu güvenlik açığından yararlanabilir.

Resolution

Çözüm:
Dell, ticari platformlar üzerinde yetkisiz sıfırlama parolalarının kullanılmasına yönelik birkaç risk azaltma yöntemi ve kısıtlama sunar. Müşterilerimize en iyi güvenlik uygulamalarını takip etmelerini ve aygıtlara yetkisiz fiziksel erişimi önlemelerini tavsiye ederiz. Buna ek olarak müşterilerimiz BIOS Kurulumu'ndan Ana Parola Kilitleme özelliğini (2011 yılından itibaren üretilen platformlarda mevcuttur) etkinleştirmeyi seçebilirler. Bu özellik Yönetici, Sistem ve HDD parolalarını sıfırlanmaya karşı korur.

Daha fazla bilgi için Dell Güvenlik Danışma Önerilerine göz atın: https://www.dell.com/support/kbdoc/000180741


Sık Sorulan Sorular:

S: Hangi modeller etkileniyor?
C: Bu durum, çoğu Dell Client Ticari sistemlerini ve bazı Tüketici sistemlerini etkiliyor. BIOS Ön Yükleme parolası istemlerine ilişkin aşağıdaki tanımlayıcıları görüntüleyen tüm platformlar (Dell Security Manager)
  • <SERVİS ETİKETİ veya HDD SN>-D35B
  • <SERVİS ETİKETİ veya HDD SN>-1F5A
  • <SERVİS ETİKETİ veya HDD SN>-595B
  • <SERVİS ETİKETİ veya HDD SN>-2A7B
  • <SERVİS ETİKETİ veya HDD SN>-1D3B
  • <SERVİS ETİKETİ veya HDD SN>-1F66
  • <SERVİS ETİKETİ veya HDD SN>-6FF1
  • <SERVİS ETİKETİ veya HDD SN>-BF97

S: Platformumu izinsiz parola sıfırlamaya karşı nasıl koruyabilirim?
C: Müşterilerin, platformlarını korumalarına yardımcı olan birkaç risk azaltma yöntemi ve en iyi uygulama bulunmaktadır.
  • Ana Parola Kilitleme. Bu özellik BIOS Kurulumundan etkinleştirilebilir. Ana Parola Kilitleme etkinleştirildiğinde Yönetici, Sistem ve HDD parolaları kurtarma parolası kullanılarak sıfırlanmaya karşı korunur. (2011 yılından itibaren üretilen sistemlerde mevcuttur)
  • Kullanıcının, kurtarma parolasını kullanabilmesi için fiziksel olarak sistemin yanında bulunması gerekir. Bu nedenle her zaman platformda fiziksel bir koruma sağlanmalıdır.

Uyarı: Ana Parola Kilitleme seçeneği belirlendikten sonra müşteri parolayı unutursa Dell, parolaların kurtarılmasında yardımcı olamaz. Bu durumda platform kurtarılamaz hale gelir ve anakart veya sabit sürücünün değiştirilmesi gerekir.
S: Bu araç parolalarımı uzaktan sıfırlamak için kullanılabilir mi?
C: Hayır. Kullanıcının, kurtarma parolasını kullanmak için fiziksel olarak sistemin yanında bulunması gerekir. Bu nedenle her zaman platformda fiziksel bir koruma sağlanmalıdır.
 
S: Bu aracın platformum üzerinde daha önce kullanılmış olup olmadığını nasıl belirlerim?
C: Kurtarma parolasının kullanımı tespit edilebilir. Bunun nedeni, kurtarma parolası kullanımının geçerli BIOS parolalarının (Yönetici/Sistem veya BIOS tarafından yönetilen HDD) kaldırılmasıyla sonuçlanmasıdır.
 
S: Kurtarma parolasının kullanımı HDD'deki verilerime erişim izni verir mi?
C: HDD Parolasını ayarlarken, HDD Kurtarma Parolası kullanılması durumunda HDD'nin tüm verilerinin silinmesini sağlayan bir seçenek sunulur. HDD parolası ayarlanırken bu seçenek işaretlenmişse HDD'deki tüm veriler HDD Kurtarma Parolası kullanıldıktan sonra silinir.  Bu sayede veri erişimine izin verilmez. Bu seçenek işaretlenmemişse HDD üzerindeki veriler korunur. Bununla birlikte, HDD şifrelemesi kullanılıyorsa (BitLocker gibi) veriler erişilebilirdir ama sürücüdeki bilgiler açığa çıkarılamaz.
 
S: Kurtarma parolasının kullanımı İşletim Sistemine erişme izni veriyor mu?
C: Kurtarma parolasının kullanımı işletim sistemi kimlik bilgilerinin atlanmasını sağlamaz.
 
S: Bu, sürücüm üzerinde parolaları oluşturmak için harici bir SED Yönetim Uygulaması kullanan, Kendini Şifreleyen Sürücüleri etkiler mi?
C:  Bu araç, harici SED yönetim uygulamaları tarafından sağlanan ve yönetilen, kendini şifreleyen sürücüleri etkilemez. Sıfırlama aracı yalnızca BIOS Kurulumu tarafından yönetilen BIOS parolalarını etkiler.
 
S: Bu araç, BIOS bellenimimin ve platformumun güven kaynağının bütünlüğünü tehlikeye atıyor mu?
C: Kurtarma parolasının kullanımı BIOS belleniminin bütünlüğünü tehlikeye atmaz. BIOS bellenimi, NIST 800-147 imza doğrulama korumasının yanı sıra Intel BootGuard, Intel BIOSGuard ve yonga bellenimi yazma korumaları gibi ek özelliklerle korunur. Aracın kullanılması, BIOS Kurulumu Arabirimine erişim olanağı sağlayabilir. Bu da güvenli Secure Boot'u Etkinleştirme ve TPM ayarları gibi platformun güvenlik ayarlarının değiştirilmesine olanak tanır.

Article Properties


Last Published Date

17 Dec 2020

Version

1

Article Type

Solution

Rate This Article


Accurate
Useful
Easy to Understand
Was this article helpful?

0/3000 characters