| Угроза подбора пароля BIOS |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в консоль BIOS/UEFI по паролю, подобранному программно или «вручную» с помощью методов тотального перебора вариантов или подбора по словарю.
Данная угроза обусловлена слабостями механизма аутентификации, реализуемого в консолях BIOS/UEFI.
Реализация данной угрозы возможна в одном из следующих случаев:
нарушитель может осуществить физический доступ к компьютеру и имеет возможность его перезагрузить;
нарушитель обладает специальным программным средством перебора паролей BIOS/UEFI и привилегиями в системе на установку и запуск таких средств |
123 |
Внутренний нарушитель с низким потенциалом
|
Микропрограммное обеспечение bios/uefi
|
✔
|
✘
|
✔
|
Б/Н
|