Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000180749

Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Araçları

Summary: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Araçları

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

DSA Referansı: DSA-2020-119: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Aracı Güvenlik Açığı

Ayrıntılar: 

Bazı Dell Client Ticari ve Tüketici platformları, parolalarını unutan yetkili müşterilere yardımcı olmak üzere tasarlanmış bir parola sıfırlama özelliğini destekler. Dell, BIOS kurtarma parolaları oluşturabilen parola oluşturma araçlarının kullanıldığının farkındadır. Dell tarafından yetkilendirilmemiş bu araçlar, fiziksel olarak sistemlerin yanında bulunan bir saldırgan tarafından BIOS parolalarını ve BIOS tarafından yönetilen (sabit sürücü) HDD parolalarını sıfırlamak için kullanılabilir. Sisteme fiziksel erişimi olan kimliği doğrulanmamış bir saldırgan; BIOS kurulumu yapılandırması, HDD erişimi ve BIOS önyükleme öncesi kimlik doğrulamasına yönelik güvenlik kısıtlamalarını atlamak için bu güvenlik açığından yararlanabilir.

Çözüm: 

Dell, ticari platformlar üzerinde yetkisiz sıfırlama parolalarının kullanılmasına yönelik birkaç risk azaltma yöntemi ve kısıtlama sunar. Müşterilerimize en iyi güvenlik uygulamalarını takip etmelerini ve aygıtlara yetkisiz fiziksel erişimi önlemelerini tavsiye ederiz. Müşteriler ayrıca Yönetici, Sistem ve HDD parolalarının sıfırlanmalarını korumak için BIOS Kurulumundan (2011'deki platformlarda mevcuttur) Ana Parola Kilitleme özelliğini etkinleştirmeyi de tercih edebilir.

 

Daha fazla bilgi için Dell'in Güvenlik Önerilerine bakın: https://www.dell.com/support/kbdoc/000180741

Sık Sorulan Sorular:    

S: Hangi modeller etkilenir?

C: Bu durum, çoğu Dell Client Ticari sistemlerini ve bazı Tüketici sistemlerini etkiliyor. BIOS Ön Yükleme parolası istemlerine ilişkin aşağıdaki tanımlayıcıları görüntüleyen tüm platformlar (Dell Security Manager)

  • <SERVIS ETIKETI veya HDD SN-D35B>
  • <SERVIS ETIKETI veya HDD SN-1F5A>
  • <SERVIS ETIKETI veya HDD SN-595B>
  • <SERVIS ETIKETI veya HDD SN-2A7B>
  • <SERVIS ETIKETI veya HDD SN-1D3B>
  • <SERVIS ETIKETI veya HDD SN-1F66>
  • <SERVIS ETIKETI veya HDD SN-6FF1>
  • <SERVIS ETIKETI veya HDD SN-BF97>

S: Platformımı yetkisiz parola sıfırlamaya nasıl karşı korumam gerekir?

C: Müşterilerin, platformlarını korumalarına yardımcı olan birkaç risk azaltma yöntemi ve en iyi uygulama bulunmaktadır.

  • Ana Parola Kilitleme. Bu özellik BIOS Kurulumundan etkinleştirilebilir. Ana Parola Kilitleme etkinleştirildiğinde Yönetici, Sistem ve HDD parolaları kurtarma parolası kullanılarak sıfırlanmaya karşı korunur. (2011 yılından itibaren üretilen sistemlerde mevcuttur)
  • Kullanıcının, kurtarma parolasını kullanabilmesi için fiziksel olarak sistemin yanında bulunması gerekir. Bu nedenle her zaman platformda fiziksel bir koruma sağlanmalıdır.

Uyarı: Ana Parola Kilitleme seçeneği belirlendikten sonra müşteri parolayı unutursa Dell, parolaların kurtarılmasında yardımcı olamaz. Bu durumda platform kurtarılamaz hale gelir ve anakart veya sabit sürücünün değiştirilmesi gerekir.

S: Bu araç, parolamı sıfırlamak için uzaktan kullanılabilir mi?

C: Hayır. Kullanıcının, kurtarma parolasını kullanmak için fiziksel olarak sistemin yanında bulunması gerekir. Bu nedenle her zaman platformda fiziksel bir koruma sağlanmalıdır.

S: Bu aracının platformumda kullanıldığından nasıl emin olabilirim?

C: Kurtarma parolasının kullanımı tespit edilebilir. Bunun nedeni, kurtarma parolası kullanımının geçerli BIOS parolalarının (Yönetici/Sistem veya BIOS tarafından yönetilen HDD) kaldırılmasıyla sonuçlanmasıdır.

S: Kurtarma parolasının kullanımı HDD'mdeki verilere erişim sağlar mı?

C: HDD Parolasını ayarlarken, HDD Kurtarma Parolası kullanılması durumunda HDD'nin tüm verilerinin silinmesini sağlayan bir seçenek sunulur. HDD parolası ayarlanırken bu seçenek işaretlenmişse HDD'deki tüm veriler HDD Kurtarma Parolası kullanıldıktan sonra silinir.  Bu sayede veri erişimine izin verilmez. Bu seçenek işaretlenmemişse HDD üzerindeki veriler korunur. Bununla birlikte, HDD şifrelemesi kullanılıyorsa (BitLocker gibi) veriler erişilebilirdir ama sürücüdeki bilgiler açığa çıkarılamaz.

S: Kurtarma parolasının kullanımı İşletim Sistemine erişim sağlar mı?

C: Kurtarma parolasının kullanımı işletim sistemi kimlik bilgilerinin atlanmasını sağlamaz.

S: Bu, sürücüme parola ayarlamak için harici bir SED Yönetim Uygulaması kullanan Kendi Kendini Şifreleyen Sürücüleri etkiler mi?

C:  Bu araç, harici SED yönetim uygulamaları tarafından sağlanan ve yönetilen, kendini şifreleyen sürücüleri etkilemez. Sıfırlama aracı yalnızca BIOS Kurulumu tarafından yönetilen BIOS parolalarını etkiler.

S: Bu araç, BIOS bellenimimin bütünlüğünü ve platform güven kaynağımı tehlikeye mi atacak?

C: Kurtarma parolasının kullanımı BIOS belleniminin bütünlüğünü tehlikeye atmaz. BIOS bellenimi, NIST 800-147 imza doğrulama korumasının yanı sıra Intel BootGuard, Intel BIOSGuard ve yonga bellenimi yazma korumaları gibi ek özelliklerle korunur. Aracın kullanılması, BIOS Kurulumu Arabirimine erişim olanağı sağlayabilir. Bu da güvenli Secure Boot'u Etkinleştirme ve TPM ayarları gibi platformun güvenlik ayarlarının değiştirilmesine olanak tanır.  

Additional Information

Önerilen Makaleler

Bu konuyla ilgili ilginizi çekebilecek bazı önerilen makaleleri burada bulabilirsiniz.

Article Properties

Last Published Date

02 Apr 2024

Version

4

Article Type

How To

Back to Top