УБИ.035: Угроза использования слабых криптографических алгоритмов BIOS

Описание угрозы

Угроза заключается в сложности проверки реальных параметров работы и алгоритмов, реализованных в криптографических средствах BIOS/UEFI. При этом доверие к криптографической защите будет ограничено доверием к производителю BIOS.
Данная угроза обусловлена сложностью использования собственных криптографических алгоритмов в программном обеспечении BIOS/UEFI.
Возможность реализации данной угрозы снижает достоверность оценки реального уровня защищённости системы

Источники угрозы

  • Внешний нарушитель с высоким потенциалом

Объект воздействия

Микропрограммное обеспечение BIOS/UEFI

Последствия реализации угрозы

  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения