Article Number: 000180749
DSA 參考資料:DSA-2020-119:Dell 用戶端產品未經授權的 BIOS 密碼重設工具漏洞
選取 Dell 用戶端商業和消費者平臺支援密碼重設功能,旨在協助忘記其密碼的授權客戶。Dell 瞭解可產生 BIOS 復原密碼的密碼產生工具。未經 Dell 授權的工具可由實際存在的攻擊者使用,來重設 BIOS 密碼和 BIOS 管理 (硬碟) HDD 密碼。具有實體存取系統的未驗證攻擊者可能會利用此漏洞,略過 BIOS 設定組態、HDD 存取和 BIOS 開機前驗證的安全性限制。
Dell 針對在商業平臺上使用未經授權的重設密碼,提供了多項緩解措施和限制。我們建議客戶遵循安全性最佳實務,並避免未經授權實體存取裝置。客戶也可以選擇從 BIOS 設定啟用主密碼鎖定功能 (2011 年可在平臺上提供),以保護管理員、系統和 HDD 密碼不受重設。
如需詳細資訊,請參閱 Dell 的安全性諮詢: HTTPs://www.dell.com/support/kbdoc/000180741
問:哪些機型受到影響?
答:這會影響大部分的 Dell 用戶端商業系統,並選取消費者系統。任何在 BIOS 開機前密碼提示上顯示下列識別碼的平臺 (Dell Security Manager)
問:我要如何保護平臺不受未經授權的密碼重設?
答:客戶應遵循多項緩解措施和最佳做法,協助保護其平臺。
警告:如果選取主密碼鎖定選項,且客戶隨後忘記密碼,Dell 將無法協助復原密碼。平臺將無法復原,且需要更換主機板或硬碟。
問:是否可以遠端使用此工具重設我的密碼?
答:否,使用者必須親自在系統前使用復原密碼。因此,您應一律練習平臺的實體保護。
問:如何判斷此工具是否用於我的平臺?
答:可以偵測到復原密碼的使用,因為其使用會導致移除適用的 BIOS 密碼 (管理員/系統或 BIOS 管理的 HDD)。
問:使用復原密碼是否允許存取我 HDD 上的資料?
答:設定 HDD 密碼時,會顯示一個選項,以強制使用 HDD 復原密碼。如果在設定 HDD 密碼時選取此選項,HDD 會在使用 HDD Recovery 密碼時抹除。 因此,不允許任何資料存取。如果未選取此選項,HDD 上的資料會保留。但是,如果使用 HDD 加密 (例如 BitLocker),資料便可存取,但磁片磁碟機上的資訊不受揭露。
問:使用復原密碼是否允許存取作業系統?
答:使用復原密碼不允許略過作業系統認證。
問:這是否會影響使用外部 SED 管理應用程式在磁片磁碟機上設定密碼的自我加密磁片磁碟機?
答: 此工具不會影響由外部 SED 管理應用程式布建和管理的自我加密磁片磁碟機。重設工具只會影響 BIOS 設定所管理的 BIOS 密碼。
問:此工具是否損害 BIOS 韌體的完整性,以及平臺根信任?
答:使用復原密碼不會影響 BIOS 韌體的完整性。BIOS 韌體受到 NIST 800-147 簽章驗證保護,以及 Intel BootGuard、Intel BIOSGuard 和晶片組韌體寫入保護等其他功能。使用此工具可讓您存取 BIOS 設定介面,以便變更平臺的安全性設定,例如 Secure Boot Enable 和 TPM 設定。
以下是一些與本主題相關的建議文章,您可能會感興趣。
02 Apr 2024
4
How To