Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Возможность модификации BIOS/UEFI

Высококвалифицированные злоумышленники могут после компрометации компьютеров установливать ВПО, которое будет выполняться за пределами операционной системы и основного программного обеспечения системы или BIOS. Этот метод проводится на системных компонентах (комплектующих), которые могут не иметь проверку целостности или другие защитные меры.
Данная техника может обеспечить закрепление в инфраструктуре и уклонение от средств защиты на основе проверки целостности прошивок или ПО.
Злоумышленники могут также перезаписать или повредить содержимое флэш-памяти системного BIOS или другого встроенного ПО в устройствах, подключенных к системе, чтобы сделать их неработоспособными или неспособными загружаться.

Каталоги угроз

БДУ ФСТЭК:
УБИ.005 Угроза внедрения вредоносного кода в BIOS
Угроза заключается в возможности заставить BIOS/UEFI выполнять вредоносный код при каждом запуске компьютера, внедрив его в BIOS...
УБИ.009 Угроза восстановления предыдущей уязвимой версии BIOS
Угроза заключается в возможности осуществления вынужденного перехода на использование BIOS/UEFI, содержащей уязвимости.
Данн...
УБИ.032 Угроза использования поддельных цифровых подписей BIOS
Угроза заключается в возможности установки уязвимой версии обновления BIOS/UEFI или версии, содержащей вредоносное программное о...
УБИ.045 Угроза нарушения изоляции среды исполнения BIOS
Угроза заключается в возможности изменения параметров и (или) логики работы программного обеспечения BIOS/UEFI путём программног...
УБИ.072 Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS
Угроза заключается в возможности внедрения в BIOS/UEFI вредоносного программного кода после ошибочного или злонамеренного выключ...
УБИ.150 Угроза сбоя процесса обновления BIOS
Угроза заключается в возможности выведения из строя компьютера из-за внесения критических ошибок в программное обеспечение BIOS/...
УБИ.154 Угроза установки уязвимых версий обновления программного обеспечения BIOS
Угроза заключается в возможности внесения уязвимостей в программное обеспечение BIOS/UEFI в ходе его обновления, которые могут б...
Техники ATT@CK:
T1495 Firmware Corruption
Adversaries may overwrite or corrupt the flash memory contents of system BIOS or other firmware in devices attached to a system ...
T1542.001 Pre-OS Boot: System Firmware
Adversaries may modify system firmware to persist on systems.The BIOS (Basic Input/Output System) and The Unified Extensible Fir...
T1542.002 Pre-OS Boot: Component Firmware
Adversaries may modify component firmware to persist on systems. Some adversaries may employ sophisticated means to compromise c...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Закрепление злоумышленника в ОС из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность модификации BIOS/UEFI Микропрограммное обеспечение
Обход систем защиты из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность модификации BIOS/UEFI Микропрограммное обеспечение
Физическое повреждение оборудования из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении
Доступность Отказ в обслуживании
Физическое повреждение оборудования
Доступность Отказ в обслуживании
Возможность модификации BIOS/UEFI Микропрограммное обеспечение
Неработоспособность операционной системы из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении
Доступность Отказ в обслуживании
Неработоспособность операционной системы
Доступность Отказ в обслуживании
Возможность модификации BIOS/UEFI Микропрограммное обеспечение