Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность изменения конфигурации BIOS/UEFI

Злоумышленник может воспользоваться легитимным функционалом BIOS/UEFI для воздействия на аппаратные компоненты ПК, что может вызвать замедление работы ПК, выход компонентов ПК из строя, в том числе порчу носителей информации.
Для этого у злоумышленника должен быть доступ к настройке BIOS/UEFI.

Каталоги угроз

БДУ ФСТЭК:
УБИ.013 Угроза деструктивного использования декларированного функционала BIOS
Угроза заключается в возможности неправомерного использования декларированного функционала BIOS/UEFI для нарушения целостности и...
УБИ.024 Угроза изменения режимов работы аппаратных элементов компьютера
Угроза заключается в возможности изменения нарушителем режимов работы аппаратных элементов компьютера путём несанкционированного...
УБИ.053 Угроза невозможности управления правами пользователей BIOS
Угроза заключается в возможности неправомерного использования пользователями декларированного функционала BIOS/UEFI, ориентирова...
УБИ.087 Угроза несанкционированного использования привилегированных функций BIOS
Угроза заключается в возможности использования нарушителем потенциально опасных возможностей BIOS/UEFI.
Данная угроза обусло...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Физическое повреждение оборудования из-за возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении
Доступность Отказ в обслуживании
Физическое повреждение оборудования
Доступность Отказ в обслуживании
Возможность изменения конфигурации BIOS/UEFI Микропрограммное обеспечение
Неработоспособность операционной системы из-за возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении
Доступность Отказ в обслуживании
Неработоспособность операционной системы
Доступность Отказ в обслуживании
Возможность изменения конфигурации BIOS/UEFI Микропрограммное обеспечение