ГрамотаИБ ГрамотаИБ
УБИ.005

Угроза внедрения вредоносного кода в BIOS

Угроза заключается в возможности заставить BIOS/UEFI выполнять вредоносный код при каждом запуске компьютера, внедрив его в BIOS/UEFI путём замены микросхемы BIOS/UEFI или обновления программного обеспечения BIOS/UEFI на версию, уже содержащую вредоносный код. Данная угроза обусловлена слабостями технологий контроля за обновлением программного обеспечения BIOS/UEFI и заменой чипсета BIOS/UEFI. Реализация данной угрозы возможна в ходе проведения ремонта и обслуживания компьютера

Источник угрозы
Внутренний нарушитель с высоким потенциалом
Потенциал нарушителя
высокий (Н4)
Объект воздействия
Микропрограммное и аппаратное обеспечение BIOS/UEFI
Категории объекта
Аппаратное/микропрограммное обеспечение, BIOS/UEFI
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
08.02.2019

Источник: УБИ.005 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.