ГрамотаИБ ГрамотаИБ
УБИ.144

Угроза программного сброса пароля BIOS

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI после перезагрузки компьютера путём ввода «пустого» пароля. Данная угроза обусловлена слабостями мер разграничения доступа в операционной системе к функции сброса пароля BIOS/UEFI. Реализация данной угрозы возможна при условиях: наличия в программном обеспечении BIOS/UEFI активного интерфейса функции программного сброса пароля непосредственно из-под операционной системы; наличия у нарушителя специальных программных средств, реализующих сброс пароля, а также прав в операционной системе для установки и запуска данных средств

Источник угрозы
Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Микропрограммное обеспечение BIOS/UEFI, системное программное обеспечение
Категории объекта
Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Системное ПО и ОС (реестр, файловая система)
Нарушаемые свойства
Конфиденциальность, Целостность
Изменена в БДУ
11.02.2019

Источник: УБИ.144 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.