Описание угрозы |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI после перезагрузки компьютера путём ввода «пустого» пароля.
Данная угроза обусловлена слабостями мер разграничения доступа в операционной системе к функции сброса пароля BIOS/UEFI.
Реализация данной угрозы возможна при условиях:
наличия в программном обеспечении BIOS/UEFI активного интерфейса функции программного сброса пароля непосредственно из-под операционной системы;
наличия у нарушителя специальных программных средств, реализующих сброс пароля, а также прав в операционной системе для установки и запуска данных средств |
Источники угрозы
|
-
Внутренний нарушитель с низким потенциалом
|
Объект воздействия |
Микропрограммное обеспечение BIOS/UEFI, системное программное обеспечение |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
|