T1195.003: Компрометация цепочки поставок комплектующих

Злоумышленники могут вносить изменения в аппаратные компоненты продуктов до того, как эти продукты получит конечный пользователь, с целью компрометации данных или систем. Модифицируя аппаратное или микропрограммное обеспечение в цепочке поставок, злоумышленники могут внедрить в потребительские сети бэкдор, который будет трудно обнаружить и который обеспечит злоумышленникам высокую степень контроля над системой. Аппаратные бэкдоры могут быть внедрены в различные устройства, такие как серверы, рабочие станции, устройства сетевой инфраструктуры или периферийные устройства.

Способы обнаружения

IDDS0013Источник и компонент данныхДанные о работоспособности: Состояние узлаОписание

Выполняйте визуальный осмотр аппаратного обеспечения, чтобы выявить следы вмешательства в его работу. Проверяйте целостность механизмов загрузки, которые выполняются до запуска операционной системы и могут использоваться в злонамеренных целях, и сопоставляйте результаты проверки с легитимным стандартным поведением.

Меры противодействия

IDM1046НазваниеПроверка целостности загрузкиОписание

Используйте доверенные платформенные модули (TPM) и безопасный или доверенный процесс загрузки, чтобы предотвратить нарушение целостности системы. Проверьте целостность прошивок BIOS или EFI, чтобы определить, мог ли злоумышленник изменить их .