T1495: Повреждение прошивки
Злоумышленники могут перезаписать или повредить содержимое флеш-памяти BIOS или другой прошивки устройств, подключенных к системе, чтобы нарушить их работоспособность или способность загружаться, тем самым блокируя доступ к устройствам и (или) системе. Прошивка — это программное обеспечение, которое загружается и выполняется из энергонезависимой памяти устройства. Ее задача — запуск устройства и управление его функциональностью. Прошивка может быть у таких устройств, как материнская плата, жесткий диск или видеокарта.
Злоумышленники могут манипулировать прошивкой, перезаписывать или повреждать ее, чтобы лишить жертву возможности использовать систему или устройство. Например, повреждение прошивки, ответственной за загрузку операционной системы на сетевых устройствах, может привести к их неработоспособности. На некоторых устройствах эта атака также может привести к уничтожению данных.
Какие продукты Positive Technologies покрывают технику
Описание методов обнаружения техники пока недоступно
Способы обнаружения
| ID | DS0001 | Источник и компонент данных | Прошивка: Изменение прошивки | Описание | Отслеживайте неожиданные изменения настроек и (или) данных в прошивке . Фиксируйте в журнале попытки чтения и записи данных в BIOS и сравнивайте их с известным поведением исправлений. |
|---|
Меры противодействия
| ID | M1051 | Название | Обновление ПО | Описание | Внесите необходимые исправления в BIOS и другие микропрограммы, чтобы предотвратить успешное использование известных уязвимостей. |
|---|
| ID | M1026 | Название | Управление привилегированными учетными записями | Описание | Предотвратите доступ злоумышленника к привилегированным учетным записям или доступ, необходимый для замены прошивки системы. |
|---|
| ID | M1046 | Название | Проверка целостности загрузки | Описание | Проверьте целостность BIOS и других прошивок устройств, чтобы определить, мог ли злоумышленник изменить их. |
|---|