Описание угрозы |
Угроза заключается в возможности внесения уязвимостей в программное обеспечение BIOS/UEFI в ходе его обновления, которые могут быть использованы в дальнейшем для приведения компьютера в состояние «отказ в обслуживании», несанкционированного изменения конфигурации BIOS/UEFI или выполнения вредоносного кода при каждом запуске компьютера.
Данная угроза обусловлена слабостями мер контроля отсутствия уязвимостей в только что вышедших версиях обновления программного обеспечения BIOS/UEFI.
Реализация данной угрозы возможна в ходе проведения ремонта и обслуживания компьютера |
Источники угрозы
|
-
Внешний нарушитель со средним потенциалом
-
Внутренний нарушитель со средним потенциалом
|
Объект воздействия |
Микропрограммное обеспечение BIOS/UEFI |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|