УБИ.009: Угроза восстановления предыдущей уязвимой версии BIOS

Описание угрозы Угроза заключается в возможности осуществления вынужденного перехода на использование BIOS/UEFI, содержащей уязвимости.
Данная угроза обусловлена слабостями технологий контроля за обновлением программного обеспечения BIOS/UEFI.
При использовании технологии обновления BIOS/UEFI возможно возникновение следующей ситуации (условия, характеризующие ситуацию указаны в хронологическом порядке):
на компьютере установлена некоторая версия BIOS/UEFI, для которой на момент её работы не известны уязвимости;
в силу некоторых обстоятельств BIOS/UEFI проходит процедуру обновления, сохраняя при этом предыдущую версию BIOS/UEFI на случай «отката» системы;
публикуются данные о существовании уязвимостей в предыдущей версии BIOS/UEFI;
происходит сбой в работе системы, в результате чего текущая (новая) версия BIOS/UEFI становится неработоспособной (например, нарушается её целостность);
пользователь осуществляет штатную процедуру восстановления работоспособности системы – проводит «откат» системы к предыдущему работоспособному состоянию
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
Объект воздействия Микропрограммное обеспечение BIOS/UEFI
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности