DSA Referansı: DSA-2020-119: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Aracı Güvenlik Açığı
Bazı Dell Client Ticari ve Tüketici platformları, parolalarını unutan yetkili müşterilere yardımcı olmak üzere tasarlanmış bir parola sıfırlama özelliğini destekler. Dell, BIOS kurtarma parolaları oluşturabilen parola oluşturma araçlarının kullanıldığının farkındadır. Dell tarafından yetkilendirilmemiş bu araçlar, fiziksel olarak sistemlerin yanında bulunan bir saldırgan tarafından BIOS parolalarını ve BIOS tarafından yönetilen (sabit sürücü) HDD parolalarını sıfırlamak için kullanılabilir. Sisteme fiziksel erişimi olan kimliği doğrulanmamış bir saldırgan; BIOS kurulumu yapılandırması, HDD erişimi ve BIOS önyükleme öncesi kimlik doğrulamasına yönelik güvenlik kısıtlamalarını atlamak için bu güvenlik açığından yararlanabilir.
Dell, ticari platformlar üzerinde yetkisiz sıfırlama parolalarının kullanılmasına yönelik birkaç risk azaltma yöntemi ve kısıtlama sunar. Müşterilerimize en iyi güvenlik uygulamalarını takip etmelerini ve aygıtlara yetkisiz fiziksel erişimi önlemelerini tavsiye ederiz. Müşteriler, Yönetici, Sistem ve HDD parolalarının sıfırlanmasını önlemek için BIOS Kurulumundan (ticari platformlarda – Mart 2024'ten itibaren Insyde BIOS sürümüne sahip tüm platformlarda ve 2011'den itibaren diğer tüm platformlarda mevcuttur) Ana Parola Kilitleme özelliğini etkinleştirmeyi de seçebilirler.
Daha fazla bilgi için Dell'in Güvenlik Danışma Önerileri Belgesine bakın: DSA-2020-119: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Aracı Güvenlik Açığı
S: Hangi modeller etkileniyor?
C: Bu durum, çoğu Dell Client Ticari sistemlerini ve bazı Tüketici sistemlerini etkiliyor. BIOS Ön Yükleme parolası istemlerine ilişkin aşağıdaki tanımlayıcıları görüntüleyen tüm platformlar (Dell Security Manager)
B: Insyde BIOS platformları - Platformunuzun Insyde BIOS tabanlı olup olmadığını kontrol etmek için
S: Platformumu izinsiz parola sıfırlamaya karşı nasıl koruyabilirim?
C: Müşterilerin, platformlarını korumalarına yardımcı olan birkaç risk azaltma yöntemi ve en iyi uygulama bulunmaktadır.
Uyarı: Ana Parola Kilitleme seçeneği belirlendikten sonra müşteri parolayı unutursa Dell, parolaların kurtarılmasında yardımcı olamaz. Bu durumda platform kurtarılamaz hale gelir ve anakart veya sabit sürücünün değiştirilmesi gerekir.
S: Bu araç parolalarımı uzaktan sıfırlamak için kullanılabilir mi?
C: Hayır. Kullanıcının, kurtarma parolasını kullanmak için fiziksel olarak sistemin yanında bulunması gerekir. Bu nedenle her zaman platformda fiziksel bir koruma sağlanmalıdır.
S: Bu aracın platformum üzerinde daha önce kullanılmış olup olmadığını nasıl belirlerim?
C: Kurtarma parolasının kullanımı tespit edilebilir. Bunun nedeni, kurtarma parolası kullanımının geçerli BIOS parolalarının (Yönetici/Sistem veya BIOS tarafından yönetilen HDD) kaldırılmasıyla sonuçlanmasıdır.
S: Kurtarma parolasının kullanımı HDD'deki verilerime erişim izni verir mi?
C: HDD Parolasını ayarlarken, HDD Kurtarma Parolası kullanılması durumunda HDD'nin tüm verilerinin silinmesini sağlayan bir seçenek sunulur. HDD parolası ayarlanırken bu seçenek işaretlenmişse HDD'deki tüm veriler HDD Kurtarma Parolası kullanıldıktan sonra silinir. Bu sayede veri erişimine izin verilmez. Bu seçenek işaretlenmemişse HDD üzerindeki veriler korunur. Bununla birlikte, HDD şifrelemesi kullanılıyorsa (BitLocker gibi) veriler erişilebilirdir ama sürücüdeki bilgiler açığa çıkarılamaz.
S: Kurtarma parolasının kullanımı İşletim Sistemine erişme izni veriyor mu?
C: Kurtarma parolasının kullanımı işletim sistemi kimlik bilgilerinin atlanmasını sağlamaz.
S: Bu, sürücüm üzerinde parolaları oluşturmak için harici bir SED Yönetim Uygulaması kullanan, Kendini Şifreleyen Sürücüleri etkiler mi?
C: Bu araç, harici SED yönetim uygulamaları tarafından sağlanan ve yönetilen, kendini şifreleyen sürücüleri etkilemez. Sıfırlama aracı yalnızca BIOS Kurulumu tarafından yönetilen BIOS parolalarını etkiler.
S: Bu araç, BIOS bellenimimin ve platformumun güven kaynağının bütünlüğünü tehlikeye atıyor mu?
C: Kurtarma parolasının kullanımı BIOS belleniminin bütünlüğünü tehlikeye atmaz. BIOS bellenimi, NIST 800-147 imza doğrulama korumasının yanı sıra Intel BootGuard, Intel BIOSGuard ve yonga bellenimi yazma korumaları gibi ek özelliklerle korunur. Aracın kullanılması, BIOS Kurulumu Arabirimine erişim olanağı sağlayabilir. Bu da güvenli Secure Boot'u Etkinleştirme ve TPM ayarları gibi platformun güvenlik ayarlarının değiştirilmesine olanak tanır.
Bu konuyla ilgili ilginizi çekebilecek bazı önerilen makaleleri burada bulabilirsiniz.