T1195.003: Компрометация цепочки поставок комплектующих
Злоумышленники могут вносить изменения в аппаратные компоненты продуктов до того, как эти продукты получит конечный пользователь, с целью компрометации данных или систем. Модифицируя аппаратное или микропрограммное обеспечение в цепочке поставок, злоумышленники могут внедрить в потребительские сети бэкдор, который будет трудно обнаружить и который обеспечит злоумышленникам высокую степень контроля над системой. Аппаратные бэкдоры могут быть внедрены в различные устройства, такие как серверы, рабочие станции, устройства сетевой инфраструктуры или периферийные устройства.
Способы обнаружения
ID | DS0013 | Источник и компонент данных | Данные о работоспособности: Состояние узла | Описание | Выполняйте визуальный осмотр аппаратного обеспечения, чтобы выявить следы вмешательства в его работу. Проверяйте целостность механизмов загрузки, которые выполняются до запуска операционной системы и могут использоваться в злонамеренных целях, и сопоставляйте результаты проверки с легитимным стандартным поведением. |
---|
Меры противодействия
ID | M1046 | Название | Проверка целостности загрузки | Описание | Используйте доверенные платформенные модули (TPM) и безопасный или доверенный процесс загрузки, чтобы предотвратить нарушение целостности системы. Проверьте целостность прошивок BIOS или EFI, чтобы определить, мог ли злоумышленник изменить их . |
---|