CAPEC-458

Nazwa

Flash Memory Attacks

Status

Draft

Opublikowano

2014-06-23
00h00 +00:00

Zmodyfikowano

2023-01-24
00h00 +00:00

Oficjalne linki

CAPEC Mitre.org

Alert dla konkretnego CAPEC

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CAPEC.

Zarządzaj powiadomieniami

Niestandardowe alerty

Aktywuj swoje spersonalizowane alerty!

Aby aktywować alerty, wystarczy zalogować się na swoje bezpłatne konto. Jeśli jeszcze nie jesteś zalogowany, wybierz jedną z poniższych opcji.

Zaloguj się do swojego konta Utwórz bezpłatne konto

Alert dla konkretnego CAPEC

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CAPEC.

Parametry

Możesz podać tytuł, który będzie widoczny w wysyłanych alertach.

Podaj identyfikator CAPEC, który chcesz monitorować.

Planowanie

Miesiąc

Obliczanie następnego uruchomienia

Dzień

Dzień tygodnia

Godzina

Minuta

Data utworzenia

Ostatnie wykonanie

Następne wykonanie

Opisy CAPEC

An adversary inserts malicious logic into a product or technology via flashing the on-board memory with a code-base that contains malicious logic. Various attacks exist against the integrity of flash memory, the most direct being rootkits coded into the BIOS or chipset of a device.

Informacje CAPEC

Powiązane słabości

CWE-ID	Nazwa słabości
CWE-1282	Assumed-Immutable Data is Stored in Writable Memory Immutable data, such as a first-stage bootloader, device identifiers, and "write-once" configuration settings are stored in writable memory that can be re-programmed or updated in the field.

Odniesienia

REF-379

Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations (2nd Draft)
Jon Boyens, Angela Smith, Nadya Bartol, Kris Winkler, Alex Holbrook, Matthew Fallon.
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-161r1-draft2.pdf

REF-394

Researchers: Rootkits headed for BIOS
Robert Lemos.

Zgłoszenie

Nazwa	Organizacja	Data	Data wydania
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Modyfikacje

Nazwa	Organizacja	Data	Komentarz
CAPEC Content Team	The MITRE Corporation	2022-02-22 +00:00	Updated Description, Extended_Description
CAPEC Content Team	The MITRE Corporation	2023-01-24 +00:00	Updated Related_Weaknesses

Szczegóły CAPEC-458