Details
ThreatList
- Наименование
- Угроза внедрения вредоносного кода в BIOS
- Описание
- Угроза заключается в возможности заставить BIOS/UEFI выполнять вредоносный код при каждом запуске компьютера, внедрив его в BIOS/UEFI путём замены микросхемы BIOS/UEFI или обновления программного обеспечения BIOS/UEFI на версию, уже содержащую вредоносный код. Данная угроза обусловлена слабостями технологий контроля за обновлением программного обеспечения BIOS/UEFI и заменой чипсета BIOS/UEFI. Реализация данной угрозы возможна в ходе проведения ремонта и обслуживания компьютера
- Источник
- Внутренний нарушитель с высоким потенциалом
- Объект атаки
- Микропрограммное и аппаратное обеспечение BIOS/UEFI
- Конфиденциальность
- 1
- Целостность
- 1
- Доступность
- 1
- Дата создания
- 20.03.2015
- Дата изменения
- 08.02.2019