| Угроза подмены резервной копии программного обеспечения BIOS |
Угроза заключается в возможности опосредованного внедрения нарушителем в BIOS/UEFI дискредитируемого компьютера вредоносного кода, путём ожидания или создания необходимости выполнения процедуры восстановления предыдущей версии программного обеспечения BIOS/UEFI, предварительно подменённой нарушителем.
Данная угроза обусловлена недостаточностью мер разграничения доступа и контроля целостности резервных копий программного обеспечения BIOS/UEFI.
Реализация данной угрозы возможна в следующих условиях:
нарушитель успешно подменил резервную копию программного обеспечения BIOS/UEFI;
возникла необходимость восстановления предыдущей версии программного обеспечения BIOS/UEFI (данное условие может произойти как случайно, так и быть спровоцировано нарушителем) |
129 |
Внутренний нарушитель с низким потенциалом
|
Микропрограммное и аппаратное обеспечение bios/uefi
|
✘
|
✔
|
✘
|
УПД.3
УПД.13
ЗТС.3
ЗИС.3
ЗИС.11
|