Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Araçları

Resumen: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Araçları

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

DSA Referansı: DSA-2020-119: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Aracı Güvenlik Açığı

Ayrıntılar: 

Bazı Dell Client Ticari ve Tüketici platformları, parolalarını unutan yetkili müşterilere yardımcı olmak üzere tasarlanmış bir parola sıfırlama özelliğini destekler. Dell, BIOS kurtarma parolaları oluşturabilen parola oluşturma araçlarının kullanıldığının farkındadır. Dell tarafından yetkilendirilmemiş bu araçlar, fiziksel olarak sistemlerin yanında bulunan bir saldırgan tarafından BIOS parolalarını ve BIOS tarafından yönetilen (sabit sürücü) HDD parolalarını sıfırlamak için kullanılabilir. Sisteme fiziksel erişimi olan kimliği doğrulanmamış bir saldırgan; BIOS kurulumu yapılandırması, HDD erişimi ve BIOS önyükleme öncesi kimlik doğrulamasına yönelik güvenlik kısıtlamalarını atlamak için bu güvenlik açığından yararlanabilir.

Çözüm: 

Dell, ticari platformlar üzerinde yetkisiz sıfırlama parolalarının kullanılmasına yönelik birkaç risk azaltma yöntemi ve kısıtlama sunar. Müşterilerimize en iyi güvenlik uygulamalarını takip etmelerini ve aygıtlara yetkisiz fiziksel erişimi önlemelerini tavsiye ederiz. Müşteriler, Yönetici, Sistem ve HDD parolalarının sıfırlanmasını önlemek için BIOS Kurulumundan (ticari platformlarda – Mart 2024'ten itibaren Insyde BIOS sürümüne sahip tüm platformlarda ve 2011'den itibaren diğer tüm platformlarda mevcuttur) Ana Parola Kilitleme özelliğini etkinleştirmeyi de seçebilirler.

Daha fazla bilgi için Dell'in Güvenlik Danışma Önerileri Belgesine bakın: DSA-2020-119: Dell Client Ürünleri Yetkilendirilmemiş BIOS Parolası Sıfırlama Aracı Güvenlik Açığı

Sık Sorulan Sorular:    

S: Hangi modeller etkileniyor?

C: Bu durum, çoğu Dell Client Ticari sistemlerini ve bazı Tüketici sistemlerini etkiliyor. BIOS Ön Yükleme parolası istemlerine ilişkin aşağıdaki tanımlayıcıları görüntüleyen tüm platformlar (Dell Security Manager)

  • <SERVİS ETİKETİ veya HDD SN>-D35B
  • <SERVİS ETİKETİ veya HDD SN>-1F5A
  • <SERVİS ETİKETİ veya HDD SN>-595B
  • <SERVİS ETİKETİ veya HDD SN>-2A7B
  • <SERVİS ETİKETİ veya HDD SN>-1D3B
  • <SERVİS ETİKETİ veya HDD SN>-1F66
  • <SERVİS ETİKETİ veya HDD SN>-6FF1
  • <SERVİS ETİKETİ veya HDD SN>-BF97
  • <SERVİS ETİKETİ veya HDD SN>-E7A8

B: Insyde BIOS platformları - Platformunuzun Insyde BIOS tabanlı olup olmadığını kontrol etmek için

  1. Bilgisayarı açın.
  2. BIOS'a veya Sistem Kurulumuna girmek için Dell logosu ekranında F2 tuşuna birkaç kez basın.
  3. Alternatif olarak, One Time Boot (Tek Seferlik Önyükleme) menüsünü görene kadar F12 tuşuna birkaç kez basın ve ardından menüden BIOS Setup (BIOS Kurulumu) veya System Setup (Sistem Kurulumu) seçimini yapın.
  4. Insyde BIOS platformu, kurulum sayfasının üst kısmında "InsydeH2O Kurulum Yardımcı Programı" gösterir.



S: Platformumu izinsiz parola sıfırlamaya karşı nasıl koruyabilirim?

C: Müşterilerin, platformlarını korumalarına yardımcı olan birkaç risk azaltma yöntemi ve en iyi uygulama bulunmaktadır.

  • Ana Parola Kilitleme. Bu özellik BIOS Kurulumundan etkinleştirilebilir. Ana Parola Kilitleme etkinleştirildiğinde Yönetici, Sistem ve HDD parolaları kurtarma parolası kullanılarak sıfırlanmaya karşı korunur. (Ticari platformlarda – Mart 2024'ten itibaren Insyde BIOS sürümüne sahip tüm platformlarda ve 2011'den itibaren diğer tüm platformlarda kullanılabilir)  
  • Kullanıcının, kurtarma parolasını kullanabilmesi için fiziksel olarak sistemin yanında bulunması gerekir. Bu nedenle her zaman platformda fiziksel bir koruma sağlanmalıdır.

Uyarı: Ana Parola Kilitleme seçeneği belirlendikten sonra müşteri parolayı unutursa Dell, parolaların kurtarılmasında yardımcı olamaz. Bu durumda platform kurtarılamaz hale gelir ve anakart veya sabit sürücünün değiştirilmesi gerekir.

S: Bu araç parolalarımı uzaktan sıfırlamak için kullanılabilir mi?

C: Hayır. Kullanıcının, kurtarma parolasını kullanmak için fiziksel olarak sistemin yanında bulunması gerekir. Bu nedenle her zaman platformda fiziksel bir koruma sağlanmalıdır.

S: Bu aracın platformum üzerinde daha önce kullanılmış olup olmadığını nasıl belirlerim?

C: Kurtarma parolasının kullanımı tespit edilebilir. Bunun nedeni, kurtarma parolası kullanımının geçerli BIOS parolalarının (Yönetici/Sistem veya BIOS tarafından yönetilen HDD) kaldırılmasıyla sonuçlanmasıdır.

S: Kurtarma parolasının kullanımı HDD'deki verilerime erişim izni verir mi?

C: HDD Parolasını ayarlarken, HDD Kurtarma Parolası kullanılması durumunda HDD'nin tüm verilerinin silinmesini sağlayan bir seçenek sunulur. HDD parolası ayarlanırken bu seçenek işaretlenmişse HDD'deki tüm veriler HDD Kurtarma Parolası kullanıldıktan sonra silinir.  Bu sayede veri erişimine izin verilmez. Bu seçenek işaretlenmemişse HDD üzerindeki veriler korunur. Bununla birlikte, HDD şifrelemesi kullanılıyorsa (BitLocker gibi) veriler erişilebilirdir ama sürücüdeki bilgiler açığa çıkarılamaz.

S: Kurtarma parolasının kullanımı İşletim Sistemine erişme izni veriyor mu?

C: Kurtarma parolasının kullanımı işletim sistemi kimlik bilgilerinin atlanmasını sağlamaz.

S: Bu, sürücüm üzerinde parolaları oluşturmak için harici bir SED Yönetim Uygulaması kullanan, Kendini Şifreleyen Sürücüleri etkiler mi?

C:  Bu araç, harici SED yönetim uygulamaları tarafından sağlanan ve yönetilen, kendini şifreleyen sürücüleri etkilemez. Sıfırlama aracı yalnızca BIOS Kurulumu tarafından yönetilen BIOS parolalarını etkiler.

S: Bu araç, BIOS bellenimimin ve platformumun güven kaynağının bütünlüğünü tehlikeye atıyor mu?

C: Kurtarma parolasının kullanımı BIOS belleniminin bütünlüğünü tehlikeye atmaz. BIOS bellenimi, NIST 800-147 imza doğrulama korumasının yanı sıra Intel BootGuard, Intel BIOSGuard ve yonga bellenimi yazma korumaları gibi ek özelliklerle korunur. Aracın kullanılması, BIOS Kurulumu Arabirimine erişim olanağı sağlayabilir. Bu da güvenli Secure Boot'u Etkinleştirme ve TPM ayarları gibi platformun güvenlik ayarlarının değiştirilmesine olanak tanır.  

Información adicional

Propiedades del artículo
Número del artículo: 000180749
Tipo de artículo: How To
Última modificación: 02 abr. 2024
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.