Удаление
Вы хотите удалить эту запись?
- Наименование
- Угроза использования поддельных цифровых подписей BIOS
- Описание
- Угроза заключается в возможности установки уязвимой версии обновления BIOS/UEFI или версии, содержащей вредоносное программное обеспечение, но имеющей цифровую подпись. Данная угроза обусловлена слабостями мер по контролю за благонадёжностью центров выдачи цифровых подписей. Реализация данной угрозы возможна при условии выдачи неблагонадёжным центром сертификации цифровой подписи на версию обновления BIOS/UEFI, содержащую уязвимости, или на версию, содержащую вредоносное программное обеспечение (т.е. при осуществлении таким центром подлога), а также подмены нарушителем доверенного источника обновлений
- Источник
- Внешний нарушитель со средним потенциалом
- Объект атаки
- Микропрограммное и аппаратное обеспечение BIOS/UEFI
- Конфиденциальность
- 0
- Целостность
- 1
- Доступность
- 0
- Дата создания
- 20.03.2015
- Дата изменения
- 08.02.2019