Угроза использования поддельных цифровых подписей BIOS |
Угроза заключается в возможности установки уязвимой версии обновления BIOS/UEFI или версии, содержащей вредоносное программное обеспечение, но имеющей цифровую подпись.
Данная угроза обусловлена слабостями мер по контролю за благонадёжностью центров выдачи цифровых подписей.
Реализация данной угрозы возможна при условии выдачи неблагонадёжным центром сертификации цифровой подписи на версию обновления BIOS/UEFI, содержащую уязвимости, или на версию, содержащую вредоносное программное обеспечение (т.е. при осуществлении таким центром подлога), а также подмены нарушителем доверенного источника обновлений |
32 |
Внешний нарушитель со средним потенциалом
|
Микропрограммное и аппаратное обеспечение bios/uefi
|
✘
|
✔
|
✘
|
Б/Н
|