Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

УБИ.013: Угроза деструктивного использования декларированного функционала BIOS

Описание угрозы

Угроза заключается в возможности неправомерного использования декларированного функционала BIOS/UEFI для нарушения целостности информации, хранимой на внешних носителях информации и в оперативном запоминающем устройстве компьютера.
Данная угроза обусловлена уязвимостями программного обеспечения BIOS/UEFI, предназначенного для тестирования и обслуживания компьютера (средств проверки целостности памяти, программного обеспечения управления RAID-контроллером и т.п.).
Реализации данной угрозы может способствовать возможность обновления некоторых BIOS/UEFI без прохождения аутентификации

Источники угрозы

Внутренний нарушитель с низким потенциалом

Объект воздействия

Микропрограммное обеспечение BIOS/UEFI

Последствия реализации угрозы

Нарушение целостности

Назад к списку

Последние изменения