Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Тестирование обновлений
Документы
Термины
Регламент включения уязвимостей
Все документы
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
БДУ АСУ ТП
ФСТЭК России
Главная
Список угроз
УБИ.004
УБИ.004: Угроза аппаратного сброса пароля BIOS
Вид
Список
Плитка
Для печати
Описание угрозы
Угроза заключается в возможности сброса паролей, установленных в BIOS/UEFI без прохождения процедуры авторизации в системе путём обесточивания микросхемы BIOS (съёма аккумулятора) или установки перемычки в штатном месте на системной плате (переключение «джампера»).
Данная угроза обусловлена уязвимостями некоторых системных (материнских) плат – наличием механизмов аппаратного сброса паролей, установленных в BIOS/UEFI.
Реализация данной угрозы возможна при условии наличия у нарушителя физического доступа к системному блоку компьютера
Источники угрозы
Внутренний нарушитель с низким потенциалом
Объект воздействия
Микропрограммное и аппаратное обеспечение BIOS/UEFI
Последствия реализации угрозы
Нарушение целостности
Предыдущая
Назад к списку
Следующая
Последние изменения
16.12.2020
УБИ. 222 Угроза подмены модели машинного обучения
16.12.2020
УБИ. 221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
16.12.2020
УБИ. 220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
16.12.2020
УБИ. 219 Угроза хищения обучающих данных
16.12.2020
УБИ. 218 Угроза раскрытия информации о модели машинного обучения
11.02.2020
УБИ. 217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
15.11.2019
УБИ. 216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
15.11.2019
УБИ. 215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
15.11.2019
УБИ. 214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
08.02.2019
УБИ. 213 Угроза обхода многофакторной аутентификации