Article Number: 000180749
DSA Referansı: DSA-2020-119: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Aracı Güvenlik Açığı
Bazı Dell Client Ticari ve Tüketici platformları, parolalarını unutan yetkili müşterilere yardımcı olmak üzere tasarlanmış bir parola sıfırlama özelliğini destekler. Dell, BIOS kurtarma parolaları oluşturabilen parola oluşturma araçlarının kullanıldığının farkındadır. Dell tarafından yetkilendirilmemiş bu araçlar, fiziksel olarak sistemlerin yanında bulunan bir saldırgan tarafından BIOS parolalarını ve BIOS tarafından yönetilen (sabit sürücü) HDD parolalarını sıfırlamak için kullanılabilir. Sisteme fiziksel erişimi olan kimliği doğrulanmamış bir saldırgan; BIOS kurulumu yapılandırması, HDD erişimi ve BIOS önyükleme öncesi kimlik doğrulamasına yönelik güvenlik kısıtlamalarını atlamak için bu güvenlik açığından yararlanabilir.
Dell, ticari platformlar üzerinde yetkisiz sıfırlama parolalarının kullanılmasına yönelik birkaç risk azaltma yöntemi ve kısıtlama sunar. Müşterilerimize en iyi güvenlik uygulamalarını takip etmelerini ve aygıtlara yetkisiz fiziksel erişimi önlemelerini tavsiye ederiz. Müşteriler ayrıca Yönetici, Sistem ve HDD parolalarının sıfırlanmalarını korumak için BIOS Kurulumundan (2011'deki platformlarda mevcuttur) Ana Parola Kilitleme özelliğini etkinleştirmeyi de tercih edebilir.
Daha fazla bilgi için Dell'in Güvenlik Önerilerine bakın: https://www.dell.com/support/kbdoc/000180741
S: Hangi modeller etkilenir?
C: Bu durum, çoğu Dell Client Ticari sistemlerini ve bazı Tüketici sistemlerini etkiliyor. BIOS Ön Yükleme parolası istemlerine ilişkin aşağıdaki tanımlayıcıları görüntüleyen tüm platformlar (Dell Security Manager)
S: Platformımı yetkisiz parola sıfırlamaya nasıl karşı korumam gerekir?
C: Müşterilerin, platformlarını korumalarına yardımcı olan birkaç risk azaltma yöntemi ve en iyi uygulama bulunmaktadır.
Uyarı: Ana Parola Kilitleme seçeneği belirlendikten sonra müşteri parolayı unutursa Dell, parolaların kurtarılmasında yardımcı olamaz. Bu durumda platform kurtarılamaz hale gelir ve anakart veya sabit sürücünün değiştirilmesi gerekir.
S: Bu araç, parolamı sıfırlamak için uzaktan kullanılabilir mi?
C: Hayır. Kullanıcının, kurtarma parolasını kullanmak için fiziksel olarak sistemin yanında bulunması gerekir. Bu nedenle her zaman platformda fiziksel bir koruma sağlanmalıdır.
S: Bu aracının platformumda kullanıldığından nasıl emin olabilirim?
C: Kurtarma parolasının kullanımı tespit edilebilir. Bunun nedeni, kurtarma parolası kullanımının geçerli BIOS parolalarının (Yönetici/Sistem veya BIOS tarafından yönetilen HDD) kaldırılmasıyla sonuçlanmasıdır.
S: Kurtarma parolasının kullanımı HDD'mdeki verilere erişim sağlar mı?
C: HDD Parolasını ayarlarken, HDD Kurtarma Parolası kullanılması durumunda HDD'nin tüm verilerinin silinmesini sağlayan bir seçenek sunulur. HDD parolası ayarlanırken bu seçenek işaretlenmişse HDD'deki tüm veriler HDD Kurtarma Parolası kullanıldıktan sonra silinir. Bu sayede veri erişimine izin verilmez. Bu seçenek işaretlenmemişse HDD üzerindeki veriler korunur. Bununla birlikte, HDD şifrelemesi kullanılıyorsa (BitLocker gibi) veriler erişilebilirdir ama sürücüdeki bilgiler açığa çıkarılamaz.
S: Kurtarma parolasının kullanımı İşletim Sistemine erişim sağlar mı?
C: Kurtarma parolasının kullanımı işletim sistemi kimlik bilgilerinin atlanmasını sağlamaz.
S: Bu, sürücüme parola ayarlamak için harici bir SED Yönetim Uygulaması kullanan Kendi Kendini Şifreleyen Sürücüleri etkiler mi?
C: Bu araç, harici SED yönetim uygulamaları tarafından sağlanan ve yönetilen, kendini şifreleyen sürücüleri etkilemez. Sıfırlama aracı yalnızca BIOS Kurulumu tarafından yönetilen BIOS parolalarını etkiler.
S: Bu araç, BIOS bellenimimin bütünlüğünü ve platform güven kaynağımı tehlikeye mi atacak?
C: Kurtarma parolasının kullanımı BIOS belleniminin bütünlüğünü tehlikeye atmaz. BIOS bellenimi, NIST 800-147 imza doğrulama korumasının yanı sıra Intel BootGuard, Intel BIOSGuard ve yonga bellenimi yazma korumaları gibi ek özelliklerle korunur. Aracın kullanılması, BIOS Kurulumu Arabirimine erişim olanağı sağlayabilir. Bu da güvenli Secure Boot'u Etkinleştirme ve TPM ayarları gibi platformun güvenlik ayarlarının değiştirilmesine olanak tanır.
Bu konuyla ilgili ilginizi çekebilecek bazı önerilen makaleleri burada bulabilirsiniz.
02 Apr 2024
4
How To