Куда я попал?
Угроза
Угроза утечки информации
в Активе
Микропрограммное обеспечение
Описание угрозы
Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутентификационной и др.).
Например, утечка персональных данных вследствие нарушения хранения или нарушения конфигурации
Например, утечка персональных данных вследствие нарушения хранения или нарушения конфигурации
Описание типа актива
Прошивкой (англ. firmware, fw) называют содержимое энергонезависимой памяти компьютера или любого цифрового вычислительного устройства — микрокалькулятора, сотового телефона, GPS-навигатора и т. д., в которой содержится его программа.
BIOS (базовая система ввода-вывода) и Unified Extensible Firmware Interface (UEFI) или Extensible Firmware Interface (EFI) являются примерами системных микропрограмм, которые работают как программный интерфейс между операционной системой и аппаратным обеспечением компьютера.
BIOS (базовая система ввода-вывода) и Unified Extensible Firmware Interface (UEFI) или Extensible Firmware Interface (EFI) являются примерами системных микропрограмм, которые работают как программный интерфейс между операционной системой и аппаратным обеспечением компьютера.
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внешний нарушитель
?
Внутренний нарушитель
?
БДУ ФСТЭК:
УБИ.003
Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации
?
Угроза заключается в возможности выявления слабых мест в криптографических алгоритмах или уязвимостей в реализующем их программн...
УБИ.035
Угроза использования слабых криптографических алгоритмов BIOS
?
Угроза заключается в сложности проверки реальных параметров работы и алгоритмов, реализованных в криптографических средствах BIO...
Новая БДУ ФСТЭК Угрозы:
УБИ.1
Угроза утечки информации
?
Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутенти...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Риск | Связи | |
|---|---|---|
|
Угроза утечки информации
из-за
использования недостатков, связанных с использованием нестойкой криптографии
в системном ПО
Конфиденциальность
Раскрытие информации
|
|
|
|
Угроза утечки информации
из-за
использования недостатков, связанных с использованием нестойкой криптографии
в операционной системе
Конфиденциальность
Раскрытие информации
|
|
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.