Угроза деструктивного использования декларированного функционала BIOS
Угроза заключается в возможности неправомерного использования декларированного функционала BIOS/UEFI для нарушения целостности информации, хранимой на внешних носителях информации и в оперативном запоминающем устройстве компьютера. Данная угроза обусловлена уязвимостями программного обеспечения BIOS/UEFI, предназначенного для тестирования и обслуживания компьютера (средств проверки целостности памяти, программного обеспечения управления RAID-контроллером и т.п.). Реализации данной угрозы может способствовать возможность обновления некоторых BIOS/UEFI без прохождения аутентификации
- Источник угрозы
- Внутренний нарушитель с низким потенциалом
- Потенциал нарушителя
- низкий (Н1–Н2)
- Объект воздействия
- Микропрограммное обеспечение BIOS/UEFI
- Категории объекта
- Аппаратное/микропрограммное обеспечение, BIOS/UEFI
- Нарушаемые свойства
- Целостность
- Изменена в БДУ
- 08.02.2019
Источник: УБИ.013 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.