Описание угрозы |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в консоль BIOS/UEFI по паролю, подобранному программно или «вручную» с помощью методов тотального перебора вариантов или подбора по словарю.
Данная угроза обусловлена слабостями механизма аутентификации, реализуемого в консолях BIOS/UEFI.
Реализация данной угрозы возможна в одном из следующих случаев:
нарушитель может осуществить физический доступ к компьютеру и имеет возможность его перезагрузить;
нарушитель обладает специальным программным средством перебора паролей BIOS/UEFI и привилегиями в системе на установку и запуск таких средств |
Источники угрозы
|
-
Внутренний нарушитель с низким потенциалом
|
Объект воздействия |
Микропрограммное обеспечение BIOS/UEFI |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение доступности
|