 描述
攻击者访问下载和更新系统软件向受害者或受害者发送恶意修改BIOS供应商/集成商,当安装允许未来的剥削。
攻击的可能性
典型的严重性
先决条件
| 先进的知识目标系统设计安装。 |
| 先进的知识下载和更新安装流程。 |
| 访问下载和更新系统(s)交付使用BIOS图像。 |
技能要求
|
(级别:高) 能够开发一个恶意的BIOS图像与原功能正常的BIOS的形象,但随着添加功能,允许稍后妥协和/或破坏。 |
缓解措施
| 部署强代码完整性政策只允许授权的应用程序运行。 |
| 使用端点检测和响应的解决方案,可以automaticalkly检测和纠正可疑活动。 |
| 保持一个高度安全的建设和更新基础设施立即应用安全补丁的操作系统和软件,实现强制数据完整性控制,确保只有可信工具运行,并为管理员要求多因素身份验证。 |
| 透明度要求更新渠道和实现SSL证书验证。 |
| 更新包和BIOS补丁。 |
| 使用硬件安全模块/可信平台模块使用基于硬件加密验证真实性。 |
例子,实例
| 攻击者妥协的下载和更新部分制造商的网络存在,并开发一个恶意的BIOS,除了正常的功能也会在一天中的特定时间禁用远程访问子系统的安全检查。恶意BIOS在制造商的网站上到位,受害者的位置一个函件发送电子邮件通知的受害者一个新的BIOS的可用性和bug修复和增强性能吸引受害人迅速安装新的BIOS。恶意的BIOS是下载并安装在受害者的系统,它允许额外的攻击者妥协的。 |
分类法映射
 CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
相关ATT&CK分类法映射
引用
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新引用,Related_Attack_Patterns |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新引用,Related_Attack_Patterns Typical_Likelihood_of_Exploit |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Taxonomy_Mappings |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的措施之一,引用 |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Taxonomy_Mappings |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2015-11-09
(版本2.7) |
BIOS改变安装后安装 |
|
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
