«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список угроз
  3. УБИ.035

УБИ.035: Угроза использования слабых криптографических алгоритмов BIOS

Описание угрозы Угроза заключается в сложности проверки реальных параметров работы и алгоритмов, реализованных в криптографических средствах BIOS/UEFI. При этом доверие к криптографической защите будет ограничено доверием к производителю BIOS.
Данная угроза обусловлена сложностью использования собственных криптографических алгоритмов в программном обеспечении BIOS/UEFI.
Возможность реализации данной угрозы снижает достоверность оценки реального уровня защищённости системы
Источники угрозы
  • Внешний нарушитель с высоким потенциалом
Объект воздействия Микропрограммное обеспечение BIOS/UEFI
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Предыдущая
Назад к списку
Следующая
Последние изменения

Угрозы: 217 Уязвимости: 27085 Последнее обновление: 05.06.2020

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика