Угроза деструктивного использования декларированного функционала...

БДУ ФСТЭК - Карточка угрозы

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

УБИ.013 Угроза деструктивного использования декларированного функционала BIOS

Угроза заключается в возможности неправомерного использования декларированного функционала BIOS/UEFI для нарушения целостности информации, хранимой на внешних носителях информации и в оперативном запоминающем устройстве компьютера.
Данная угроза обусловлена уязвимостями программного обеспечения BIOS/UEFI, предназначенного для тестирования и обслуживания компьютера (средств проверки целостности памяти, программного обеспечения управления RAID-контроллером и т.п.).
Реализации данной угрозы может способствовать возможность обновления некоторых BIOS/UEFI без прохождения аутентификации

Типы активов

Микропрограммное обеспечение BIOS/UEFI

Классификация

Целостность

Источники угрозы

Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Физическое повреждение оборудования из-за возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении Доступность Отказ в обслуживании	Физическое повреждение оборудования Доступность Отказ в обслуживании	Возможность изменения конфигурации BIOS/UEFI	Микропрограммное обеспечение
Неработоспособность операционной системы из-за возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении Доступность Отказ в обслуживании	Неработоспособность операционной системы Доступность Отказ в обслуживании	Возможность изменения конфигурации BIOS/UEFI	Микропрограммное обеспечение