Модификация прошивки

Прошивка — это низкоуровневое программное обеспечение, встроенное в аппаратное обеспечение, которое обеспечивает надлежащее функционирование систем и устройств; оно широко распространено в средах АСУ ТП. Злоумышленники могут модифицировать прошивку системы или устройства, устанавливая вредоносные или уязвимые версии, позволяющие достигать таких целей, как закрепление, нарушение управления процессом и нарушение функций реагирования. Злоумышленники могут модифицировать прошивку системы и устройства, используя встроенную функциональность обновления прошивки, которая может поддерживать локальную или удалённую установку. Вредоносная или уязвимая прошивка может быть доставлена через распространение через съёмные носители, компрометацию цепочки поставок или удалённые службы. После установки вредоносная или уязвимая прошивка может использоваться для реализации функциональности руткита и хукинга, эксплуатации для повышения привилегий или отказа в обслуживании.