| Угроза программного сброса пароля BIOS |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI после перезагрузки компьютера путём ввода «пустого» пароля.
Данная угроза обусловлена слабостями мер разграничения доступа в операционной системе к функции сброса пароля BIOS/UEFI.
Реализация данной угрозы возможна при условиях:
наличия в программном обеспечении BIOS/UEFI активного интерфейса функции программного сброса пароля непосредственно из-под операционной системы;
наличия у нарушителя специальных программных средств, реализующих сброс пароля, а также прав в операционной системе для установки и запуска данных средств |
144 |
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
Микропрограммное обеспечение bios/uefi
|
✔
|
✔
|
✘
|
ИАФ.2
УПД.2
УПД.3
УПД.4
УПД.5
УПД.13
АВЗ.2
ОЦЛ.1
ЗИС.23
|