Куда я попал?
Угроза заключается в возможности изменения параметров и (или) логики работы программного обеспечения BIOS/UEFI путём программного воздействия из операционной системы компьютера или путём несанкционированного доступа к каналу сетевого взаимодействия серверного сервис-процессора.
Данная угроза обусловлена слабостями технологий разграничения доступа к BIOS/UEFI, его функциям администрирования и обновления, со стороны операционной системы или каналов связи.
Реализация данной угрозы возможна:
со стороны операционной системы - при условии наличия BIOS/UEFI функционала обновления и (или) управления программным обеспечением BIOS/UEFI из операционной системы;
со стороны сети - при условии наличия у дискредитируемого серверного сервис-процессора достаточных привилегий для управления всей системой, включая модификацию BIOS/UEFI серверов системы, и дискредитируемого сервера
Данная угроза обусловлена слабостями технологий разграничения доступа к BIOS/UEFI, его функциям администрирования и обновления, со стороны операционной системы или каналов связи.
Реализация данной угрозы возможна:
со стороны операционной системы - при условии наличия BIOS/UEFI функционала обновления и (или) управления программным обеспечением BIOS/UEFI из операционной системы;
со стороны сети - при условии наличия у дискредитируемого серверного сервис-процессора достаточных привилегий для управления всей системой, включая модификацию BIOS/UEFI серверов системы, и дискредитируемого сервера
Типы активов
Микропрограммное и аппаратное обеспечение BIOS/UEFI
Классификация
Конфиденциальность
Целостность
Доступность
Целостность
Доступность
Источники угрозы
Внутренний нарушитель - Низкий потенциал
| Риск | Связи | |
|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
возможности модификации BIOS/UEFI
в микропрограммном обеспечении
Повышение привилегий
НСД
|
|
|
|
Обход систем защиты
из-за
возможности модификации BIOS/UEFI
в микропрограммном обеспечении
Повышение привилегий
Целостность
|
|
|
|
Физическое повреждение оборудования
из-за
возможности модификации BIOS/UEFI
в микропрограммном обеспечении
Доступность
Отказ в обслуживании
|
|
|
|
Неработоспособность операционной системы
из-за
возможности модификации BIOS/UEFI
в микропрограммном обеспечении
Доступность
Отказ в обслуживании
|
|
БДУ ФСТЭК:
УБИ.005
Угроза внедрения вредоносного кода в BIOS
Угроза заключается в возможности заставить BIOS/UEFI выполнять вредоносный код при каждом запуске компьютера, внедрив его в BIOS...
УБИ.009
Угроза восстановления предыдущей уязвимой версии BIOS
Угроза заключается в возможности осуществления вынужденного перехода на использование BIOS/UEFI, содержащей уязвимости.<br>Данна...
УБИ.032
Угроза использования поддельных цифровых подписей BIOS
Угроза заключается в возможности установки уязвимой версии обновления BIOS/UEFI или версии, содержащей вредоносное программное о...
УБИ.072
Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS
Угроза заключается в возможности внедрения в BIOS/UEFI вредоносного программного кода после ошибочного или злонамеренного выключ...
УБИ.150
Угроза сбоя процесса обновления BIOS
Угроза заключается в возможности выведения из строя компьютера из-за внесения критических ошибок в программное обеспечение BIOS/...
УБИ.154
Угроза установки уязвимых версий обновления программного обеспечения BIOS
Угроза заключается в возможности внесения уязвимостей в программное обеспечение BIOS/UEFI в ходе его обновления, которые могут б...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.