«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список угроз
  3. УБИ.032

УБИ.032: Угроза использования поддельных цифровых подписей BIOS

Описание угрозы

Угроза заключается в возможности установки уязвимой версии обновления BIOS/UEFI или версии, содержащей вредоносное программное обеспечение, но имеющей цифровую подпись.
Данная угроза обусловлена слабостями мер по контролю за благонадёжностью центров выдачи цифровых подписей.
Реализация данной угрозы возможна при условии выдачи неблагонадёжным центром сертификации цифровой подписи на версию обновления BIOS/UEFI, содержащую уязвимости, или на версию, содержащую вредоносное программное обеспечение (т.е. при осуществлении таким центром подлога), а также подмены нарушителем доверенного источника обновлений

Источники угрозы

  • Внешний нарушитель со средним потенциалом

Объект воздействия

Микропрограммное и аппаратное обеспечение BIOS/UEFI

Последствия реализации угрозы

  • Нарушение целостности
Предыдущая
Назад к списку
Следующая
Последние изменения

Угрозы: 222 Уязвимости: 45617 Последнее обновление: 20.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика