Куда я попал?
УБИ.024 Угроза изменения режимов работы аппаратных элементов компьютера
Угроза заключается в возможности изменения нарушителем режимов работы аппаратных элементов компьютера путём несанкционированного переконфигурирования BIOS/UEFI, что позволяет:
за счёт изменения частоты системной шины, режима передачи данных по каналам связи и т.п. повлиять на общую производительность компьютера или вызвать сбои в его работе;
за счёт понижения входного напряжения, отключения систем охлаждения временно обеспечить неработоспособность компьютера;
за счёт задания недопустимых параметров работы устройств (порогового значения отключения устройства при перегреве, входного напряжения и т.п.) привести к физическому выходу из строя отдельных аппаратных элементов компьютера.
Данная угроза обусловлена слабостями технологий разграничения доступа к управлению BIOS/UEFI.
Реализация данной угрозы возможна при условии наличия у нарушителя привилегий на изменение соответствующих параметров настройки BIOS/UEFI
за счёт изменения частоты системной шины, режима передачи данных по каналам связи и т.п. повлиять на общую производительность компьютера или вызвать сбои в его работе;
за счёт понижения входного напряжения, отключения систем охлаждения временно обеспечить неработоспособность компьютера;
за счёт задания недопустимых параметров работы устройств (порогового значения отключения устройства при перегреве, входного напряжения и т.п.) привести к физическому выходу из строя отдельных аппаратных элементов компьютера.
Данная угроза обусловлена слабостями технологий разграничения доступа к управлению BIOS/UEFI.
Реализация данной угрозы возможна при условии наличия у нарушителя привилегий на изменение соответствующих параметров настройки BIOS/UEFI
Типы активов
Микропрограммное и аппаратное обеспечение BIOS/UEFI
Классификация
Целостность
Доступность
Доступность
Источники угрозы
Внутренний нарушитель - Высокий потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Физическое повреждение оборудования из-за
возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении
Доступность
Отказ в обслуживании
|
|
|
|
Неработоспособность операционной системы из-за
возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении
Доступность
Отказ в обслуживании
|
|
БДУ ФСТЭК:
УБИ.013
Угроза деструктивного использования декларированного функционала BIOS
Угроза заключается в возможности неправомерного использования декларированного функционала BIOS/UEFI для нарушения целостности и...
УБИ.053
Угроза невозможности управления правами пользователей BIOS
Угроза заключается в возможности неправомерного использования пользователями декларированного функционала BIOS/UEFI, ориентирова...
УБИ.087
Угроза несанкционированного использования привилегированных функций BIOS
Угроза заключается в возможности использования нарушителем потенциально опасных возможностей BIOS/UEFI.<br/>Данная угроза обусло...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.