УБИ.123: Угроза подбора пароля BIOS

Описание угрозы Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в консоль BIOS/UEFI по паролю, подобранному программно или «вручную» с помощью методов тотального перебора вариантов или подбора по словарю.
Данная угроза обусловлена слабостями механизма аутентификации, реализуемого в консолях BIOS/UEFI.
Реализация данной угрозы возможна в одном из следующих случаев:
нарушитель может осуществить физический доступ к компьютеру и имеет возможность его перезагрузить;
нарушитель обладает специальным программным средством перебора паролей BIOS/UEFI и привилегиями в системе на установку и запуск таких средств
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
Объект воздействия Микропрограммное обеспечение BIOS/UEFI
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение доступности
Последние изменения