Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Dell-työasematuotteiden valtuuttamattomat BIOS-salasanan palautustyökalut

Yhteenveto: Dell-työasematuotteiden valtuuttamattomat BIOS-salasanan palautustyökalut

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Ohjeet

DSA-viite: DSA-2020-119: Dell-työasematuotteiden valtuuttamattoman BIOS-salasanan palautustyökalun haavoittuvuus (englanninkielinen)

Tiedot: 

Tietyt Dellin kaupalliseen käyttöön ja kuluttajille suunnatut työasemaympäristöt tukevat salasanan nollausta, jonka tarkoituksena on auttaa salasanansa unohtaneita valtuutettuja asiakkaita. Dell on tietoinen salasananluontityökaluista, joilla voidaan luoda BIOS-palautussalasanoja. Fyysisesti paikalla oleva hyökkääjä voi käyttää työkaluja, joita Dell ei ole valtuuttanut, BIOS-salasanojen ja BIOSin hallitsemien kiintolevyjen salasanojen nollaamiseen. Todentamaton hyökkääjä, jolla on fyysinen pääsy järjestelmään, voi mahdollisesti hyödyntää haavoittuvuutta BIOS-määrityksen, kiintolevyn käyttöoikeuden ja BIOSin käynnistystä edeltävän todennuksen suojausrajoitusten ohittamiseen.

Ratkaisu: 

Dell tarjoaa useita lievennyskeinoja ja rajoituksia luvattomaan salasanojen nollaukseen kaupallisissa ympäristöissä. Suosittelemme, että asiakkaat noudattavat suositeltuja turvallisuuskäytäntöjä ja estävät luvattoman fyysisen pääsyn laitteiden luokse. Asiakkaat voivat myös sallia pääsalasanan lukituksen BIOSista (joka on käytettävissä ympäristöissä vuonna 2011), jotta järjestelmänvalvojan, järjestelmän ja kiintolevyn salasanat suojataan nollaamiselta.

 

Lisätietoja on Dellin tietoturvatiedotteessa: https://www.dell.com/support/kbdoc/000180741

Usein kysyttyjä kysymyksiä:    

K: Mihin malleihin ongelma vaikuttaa?

V: Se koskee useimpia Dellin kaupallisia työasemajärjestelmiä ja tiettyjä kuluttajajärjestelmiä. Se koskee kaikkia ympäristöjä, jotka näyttävät seuraavat tunnisteet BIOSin käynnistystä edeltävän salasanan syöttämisen yhteydessä (Dell Security Manager):

  • <PALVELUTUNNISTE tai KIINTOLEVY SN-D35B>
  • <PALVELUTUNNISTE tai KIINTOLEVY SN-1F5A>
  • <PALVELUTUNNISTE tai KIINTOLEVY SN-595B>
  • <PALVELUTUNNISTE tai KIINTOLEVY SN-2A7B>
  • <PALVELUTUNNISTE tai KIINTOLEVY SN-1D3B>
  • <PALVELUTUNNISTE tai KIINTOLEVY SN-1F66>
  • <PALVELUTUNNISTE tai KIINTOLEVY SN-6FF1>
  • <PALVELUTUNNISTE tai KIINTOLEVY SN-BF97>

K: Miten voin suojata alustani luvattomalta salasanan nollaulta?

V: Asiakkaat voivat käyttää ympäristön suojaamiseen useita lievennyskeinoja ja suositeltuja käytäntöjä.

  • Pääsalasanan lukitus. Se voidaan ottaa käyttöön BIOS-määrityksestä. Kun se otetaan käyttöön, järjestelmänvalvojan, järjestelmän ja kiintolevyn salasanat suojataan niin, ettei niitä voi nollata palautussalasanalla. (Käytettävissä järjestelmissä, jotka on valmistettu aikaisintaan vuonna 2011.)
  • Käyttäjän on oltava fyysisesti läsnä, jotta palautussalasanaa voi käyttää. Tämän vuoksi ympäristön fyysinen suojaus on aina varmistettava.

Varoitus: Jos Pääsalasanan lukitus on valittuna ja asiakas unohtaa salasanan, Dell ei voi auttaa salasanojen palauttamisessa. Ympäristöä ei voi palauttaa ja emolevy tai kiintolevy on vaihdettava.

K: Voiko tätä työkalua käyttää etäyhteyden välityksellä salasanani palauttamiseen?

V: Ei, käyttäjän on oltava fyysisesti läsnä, jotta palautussalasanaa voi käyttää. Tämän vuoksi ympäristön fyysinen suojaus on aina varmistettava.

K: Mistä tiedän, onko tätä työkalua käytetty ympäristössäni?

V: Palautussalasanan käyttö voidaan havaita, koska sen käyttö poistaa asianmukaiset BIOS-salasanat (järjestelmänvalvoja/järjestelmä tai BIOSin hallitsema kiintolevy).

K: Salliiko palautussalasanan käyttö kiintolevyn tietojen käytön?

V: Kun kiintolevyn salasana määritetään, kiintolevyn tyhjennys voidaan pakottaa käytettäessä kiintolevyn palautussalasanaa. Jos tämä vaihtoehto valitaan kiintolevyn salasanan määrittämisen yhteydessä, kiintolevy tyhjennetään, mikäli kiintolevyn palautussalasanaa käytetään.  Tietojen käyttö ei ole tällöin mahdollista. Jos kyseistä vaihtoehtoa ei valita, kiintolevyn tiedot säilyvät. Jos kiintolevy sen sijaan on salattu (esimerkiksi BitLockerilla), levy on nähtävissä mutta sen tietoja ei voi lukea.

K: Salliiko käyttöjärjestelmä käyttöjärjestelmän käytön palautussalasanan avulla?

V: Palautussalasanan käyttö ei mahdollista käyttöjärjestelmän tunnistetietojen ohittamista.

K: Vaikuttaako tämä itsesalaaviin asemiin, joissa käytetään ulkoista SED Management -sovellusta aseman salasanojen määrittämiseen?

V:  Työkalu ei vaikuta itsesalaaviin asemiin, jotka on valmisteltu ja joita hallitaan ulkoisilla SED-hallintasovelluksilla. Palautustyökalu vaikuttaa vain BIOS-määrityksessä hallittaviin BIOS-salasanoihin.

K: Vaarantaako tämä työkalu BIOS-laiteohjelmiston ja alustan perusluottamuksen eheyden?

V: Palautussalasanan käyttö ei vaaranna BIOS-laiteohjelmiston eheyttä. BIOS-laiteohjelmisto on suojattu NIST 800-147 -allekirjoituksen varmennuksella ja muilla ominaisuuksilla, kuten Intel BootGuardilla, Intel BIOSGuardilla ja piirisarjan laiteohjelmiston kirjoitussuojauksella. Työkalun käyttö voi mahdollistaa pääsyn BIOS-määritysliittymään, jonka kautta voi muuttaa ympäristön suojausasetuksia, kuten suojatun käynnistyksen käyttöönottoa ja TPM-asetuksia.  

Lisätietoja

Artikkelin ominaisuudet
Artikkelin numero: 000180749
Artikkelin tyyppi: How To
Viimeksi muutettu: 02 huhtik. 2024
Versio:  4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.