Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Несанкционированный локальный доступ к BIOS ПК

Подразумевается доступ к изменению установленных в BIOS/UEFI настроек без прохождения процедуры авторизации

Объекты атаки Микропрограммное обеспечение | Компьютер

Классификация

Иное: НСД

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ к ПК

Несанкционированный локальный доступ к BIOS ПК

Предпосылки

№	Этап -1	Этап -2
1				Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК

Каталоги

Связанные риски

Риск	Связи
Несанкционированный локальный доступ к BIOS ПК из-за сброса настроек в результате обесточивания в микропрограммном обеспечении НСД
Несанкционированный локальный доступ к BIOS ПК из-за отсутствия механизмов контроля доступа в микропрограммном обеспечении НСД