Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

В результате умышленных/случайных действий внешнего/внутреннего нарушителя, физического износа или внешних физических воздействий (например высокая температура, затопление)

Описание уязвимости

Злоумышленник может воспользоваться легитимным функционалом BIOS/UEFI для воздействия на аппаратные компоненты ПК, что может вызвать замедление работы ПК, выход компонентов ПК из строя, в том числе порчу носителей информации.
Для этого у злоумышленника должен быть доступ к настройке BIOS/UEFI.

Описание типа актива

Прошивкой (англ. firmware, fw) называют содержимое энергонезависимой памяти компьютера или любого цифрового вычислительного устройства — микрокалькулятора, сотового телефона, GPS-навигатора и т. д., в которой содержится его программа.
BIOS (базовая система ввода-вывода) и Unified Extensible Firmware Interface (UEFI) или Extensible Firmware Interface (EFI) являются примерами системных микропрограмм, которые работают как программный интерфейс между операционной системой и аппаратным обеспечением компьютера.
Объекты атаки Оборудование
Классификация
КЦД: Доступность ? Доступность / availability Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE: Отказ в обслуживании ? Отказ в обслуживании / Denial of service Выход из строя активов или нарушение их работоспособности приводящее к невозможности использования. Защищаемое свойство...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...
Техногенный ? Техногенный Угрозы, определяемые технократической деятельностью человека, существуют сами по себе и зависят от свойств техники.
Стихийный ? Стихийный Группа стихийных источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный...

Каталоги угроз

БДУ ФСТЭК:
УБИ.013 Угроза деструктивного использования декларированного функционала BIOS
Угроза заключается в возможности неправомерного использования декларированного функционала BIOS/UEFI для нарушения целостности и...
УБИ.024 Угроза изменения режимов работы аппаратных элементов компьютера
Угроза заключается в возможности изменения нарушителем режимов работы аппаратных элементов компьютера путём несанкционированного...
УБИ.053 Угроза невозможности управления правами пользователей BIOS
Угроза заключается в возможности неправомерного использования пользователями декларированного функционала BIOS/UEFI, ориентирова...
УБИ.087 Угроза несанкционированного использования привилегированных функций BIOS
Угроза заключается в возможности использования нарушителем потенциально опасных возможностей BIOS/UEFI.
Данная угроза обусло...

Связанные защитные меры

Ничего не найдено