УБИ.072: Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS

Описание угрозы Угроза заключается в возможности внедрения в BIOS/UEFI вредоносного программного кода после ошибочного или злонамеренного выключения пользователем механизма защиты BIOS/UEFI от записи, а также в возможности установки неподписанного обновления в обход механизма защиты от записи в BIOS/UEFI.
Данная угроза обусловлена слабостями мер по разграничению доступа к управлению механизмом защиты BIOS/UEFI от записи, а также уязвимостями механизма обновления BIOS/UEFI, приводящими к переполнению буфера.
Реализация данной угрозы возможна в одном из следующих условий:
выключенном механизме защиты BIOS/UEFI от записи;
успешной эксплуатации нарушителем уязвимости механизма обновления BIOS/UEFI, приводящей к переполнению буфера
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
Объект воздействия Микропрограммное и аппаратное обеспечение BIOS/UEFI
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения