Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

УБИ.005: Угроза внедрения вредоносного кода в BIOS

Описание угрозы

Угроза заключается в возможности заставить BIOS/UEFI выполнять вредоносный код при каждом запуске компьютера, внедрив его в BIOS/UEFI путём замены микросхемы BIOS/UEFI или обновления программного обеспечения BIOS/UEFI на версию, уже содержащую вредоносный код.
Данная угроза обусловлена слабостями технологий контроля за обновлением программного обеспечения BIOS/UEFI и заменой чипсета BIOS/UEFI.
Реализация данной угрозы возможна в ходе проведения ремонта и обслуживания компьютера

Источники угрозы

Внутренний нарушитель с высоким потенциалом

Объект воздействия

Микропрограммное и аппаратное обеспечение BIOS/UEFI

Последствия реализации угрозы

Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности

Назад к списку

Последние изменения