Карточка угрозы

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Несанкционированный локальный доступ к BIOS ПК

Подразумевается доступ к изменению установленных в BIOS/UEFI настроек без прохождения процедуры авторизации

Объекты атаки Микропрограммное обеспечение | Компьютер

Классификация

Иное: НСД

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ к ПК

Несанкционированный локальный доступ к BIOS ПК

Предпосылки

№	Этап -1	Этап -2
1				Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК

Каталоги

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Несанкционированный локальный доступ к BIOS ПК из-за сброса настроек в результате обесточивания в микропрограммном обеспечении НСД	Несанкционированный локальный доступ к BIOS ПК НСД	Сброс настроек в результате обесточивания	Микропрограммное обеспечение
Несанкционированный локальный доступ к BIOS ПК из-за отсутствия механизмов контроля доступа в микропрограммном обеспечении НСД	Несанкционированный локальный доступ к BIOS ПК НСД	Отсутствие механизмов контроля доступа	Микропрограммное обеспечение