УБИ.053: Угроза невозможности управления правами пользователей BIOS

Описание угрозы Угроза заключается в возможности неправомерного использования пользователями декларированного функционала BIOS/UEFI, ориентированного на администраторов.
Данная угроза обусловлена слабостями технологий разграничения доступа (распределения прав) к функционалу BIOS/UEFI между различными пользователями и администраторами.
Реализация данной угрозы возможна при условии физического доступа к терминалу и, при необходимости, к системному блоку компьютера
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
Объект воздействия Микропрограммное обеспечение BIOS/UEFI
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения