Куда я попал?
Угроза заключается в возможности установки уязвимой версии обновления BIOS/UEFI или версии, содержащей вредоносное программное обеспечение, но имеющей цифровую подпись.
Данная угроза обусловлена слабостями мер по контролю за благонадёжностью центров выдачи цифровых подписей.
Реализация данной угрозы возможна при условии выдачи неблагонадёжным центром сертификации цифровой подписи на версию обновления BIOS/UEFI, содержащую уязвимости, или на версию, содержащую вредоносное программное обеспечение (т.е. при осуществлении таким центром подлога), а также подмены нарушителем доверенного источника обновлений
Данная угроза обусловлена слабостями мер по контролю за благонадёжностью центров выдачи цифровых подписей.
Реализация данной угрозы возможна при условии выдачи неблагонадёжным центром сертификации цифровой подписи на версию обновления BIOS/UEFI, содержащую уязвимости, или на версию, содержащую вредоносное программное обеспечение (т.е. при осуществлении таким центром подлога), а также подмены нарушителем доверенного источника обновлений
Типы активов
Микропрограммное и аппаратное обеспечение BIOS/UEFI
Классификация
Целостность
Источники угрозы
Внешний нарушитель - Средний потенциал
| Риск | Связи | |
|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
возможности модификации BIOS/UEFI
в микропрограммном обеспечении
Повышение привилегий
НСД
|
|
|
|
Обход систем защиты
из-за
возможности модификации BIOS/UEFI
в микропрограммном обеспечении
Повышение привилегий
Целостность
|
|
|
|
Физическое повреждение оборудования
из-за
возможности модификации BIOS/UEFI
в микропрограммном обеспечении
Доступность
Отказ в обслуживании
|
|
|
|
Неработоспособность операционной системы
из-за
возможности модификации BIOS/UEFI
в микропрограммном обеспечении
Доступность
Отказ в обслуживании
|
|
БДУ ФСТЭК:
УБИ.005
Угроза внедрения вредоносного кода в BIOS
Угроза заключается в возможности заставить BIOS/UEFI выполнять вредоносный код при каждом запуске компьютера, внедрив его в BIOS...
УБИ.009
Угроза восстановления предыдущей уязвимой версии BIOS
Угроза заключается в возможности осуществления вынужденного перехода на использование BIOS/UEFI, содержащей уязвимости.<br>Данна...
УБИ.045
Угроза нарушения изоляции среды исполнения BIOS
Угроза заключается в возможности изменения параметров и (или) логики работы программного обеспечения BIOS/UEFI путём программног...
УБИ.072
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS
Угроза заключается в возможности внедрения в BIOS/UEFI вредоносного программного кода после ошибочного или злонамеренного выключ...
УБИ.150
Угроза сбоя процесса обновления BIOS
Угроза заключается в возможности выведения из строя компьютера из-за внесения критических ошибок в программное обеспечение BIOS/...
УБИ.154
Угроза установки уязвимых версий обновления программного обеспечения BIOS
Угроза заключается в возможности внесения уязвимостей в программное обеспечение BIOS/UEFI в ходе его обновления, которые могут б...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.