Описание угрозы |
Угроза заключается в возможности неправомерного использования пользователями декларированного функционала BIOS/UEFI, ориентированного на администраторов.
Данная угроза обусловлена слабостями технологий разграничения доступа (распределения прав) к функционалу BIOS/UEFI между различными пользователями и администраторами.
Реализация данной угрозы возможна при условии физического доступа к терминалу и, при необходимости, к системному блоку компьютера |
Источники угрозы
|
-
Внутренний нарушитель с низким потенциалом
|
Объект воздействия |
Микропрограммное обеспечение BIOS/UEFI |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|