ГрамотаИБ ГрамотаИБ
УБИ.123

Угроза подбора пароля BIOS

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в консоль BIOS/UEFI по паролю, подобранному программно или «вручную» с помощью методов тотального перебора вариантов или подбора по словарю. Данная угроза обусловлена слабостями механизма аутентификации, реализуемого в консолях BIOS/UEFI. Реализация данной угрозы возможна в одном из следующих случаев: нарушитель может осуществить физический доступ к компьютеру и имеет возможность его перезагрузить; нарушитель обладает специальным программным средством перебора паролей BIOS/UEFI и привилегиями в системе на установку и запуск таких средств

Источник угрозы
Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Микропрограммное обеспечение BIOS/UEFI
Категории объекта
Аппаратное/микропрограммное обеспечение, BIOS/UEFI
Нарушаемые свойства
Конфиденциальность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.123 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.