Capec的新手?从这里开始
>CAPEC列表> CAPEC-440:硬件完整性攻击(版本3.9)
CAPEC计划正在寻求其利益相关者社区的立即反馈。请参阅我们的调查

CAPEC-440:硬件完整性攻击
攻击模式ID:440
抽象:
查看自定义信息:
+描述
对手利用系统维护过程中的弱点,并导致对技术,产品,组件或子组件进行更改,或者在受害者位置部署使用期间安装的新弱点,以进行攻击。
+攻击的可能性

低的

+典型的严重程度

高的

+关系
部分帮助该表显示了与此攻击模式相关的其他攻击模式和高级类别。这些关系定义为childof and parentof,并深入了解可能存在于较高和较低水平的抽象水平的类似项目。此外,定义了诸如Canfollow,Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似攻击模式。
自然 类型 ID 姓名
父母 标准攻击模式标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节,以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。 401 物理黑客硬件
父母 标准攻击模式标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节,以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。 534 恶意硬件更新
部分帮助该表显示了此攻击模式属于该视图中的顶级类别的视图。
查看名称 顶级类别
攻击域 硬件,,,,供应链,,,,物理安全
攻击机制 操纵系统资源
供应链风险 维持
+先决条件
对受害者位置部署系统的影响。
+结果
部分帮助该表指定与攻击模式相关的不同个人后果。该范围确定了违反的安全财产,而影响描述了如果对手在其攻击中取得成功,就会产生负面的技术影响。可能性提供了有关与列表中其他后果相对于其他后果的预期可能看到的可能性的信息。例如,可能会有很高的可能性来实现一定的影响,但是将其利用以实现不同影响的可能性很小。
范围 影响 可能性
正直
执行未经授权的命令
+分类映射
部分帮助CAPEC映射到ATT&CK Techniques,利用继承模型简化并最大程度地减少Direct Capec/ATT&CK映射。映射的继承通过文本表示,表明父级CAPEC具有相关的ATT&CK映射。请注意,ATT&CK Enterprise框架不使用继承模型作为映射CAPEC的一部分。
与ATT&CK分类法映射有关
条目ID 条目名称
1195.003 供应链折衷:折衷硬件供应链
1200 硬件添加
+内容历史记录
提交
提交日期 提交者 组织
2014-06-23
(版本2.6)
 CAPEC内容团队 manbetx客户端首页
修改
修改日期 修饰符 组织
2015-11-09
(版本2.7)
 CAPEC内容团队 manbetx客户端首页
更新的说明摘要,示例 - 现场,参考
2018-07-31
(版本2.12)
 CAPEC内容团队 manbetx客户端首页
更新攻击_Motivation-Concences,Attack_prerecites,说明摘要,典型_likelihood_of_exploit,典型_severity
2019-04-04
(版本3.1)
 CAPEC内容团队 manbetx客户端首页
更新的描述,分类_mappings
2022-09-29
(版本3.8)
 CAPEC内容团队 manbetx客户端首页
更新的分类法_ mappings
先前的输入名称
改变日期 上一个条目名称
2015-11-09
(版本2.7)
 部署期间的完整性修改
提供更多信息 - 请选择其他过滤器。
页面最后更新或审查:2021年10月21日

使用共同攻击模式枚举和分类(CAPEC)以及本网站的相关参考使用条款。Capec由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2007–2023,Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页