CAPEC-682 · Эксплуатация микропрограммы или кода ПЗУ с неустранимыми уязвимостями

CAPEC-682СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Эксплуатация микропрограммы или кода ПЗУ с неустранимыми уязвимостями

Злоумышленник может эксплуатировать уязвимый код (микропрограмму или ПЗУ), не подлежащий исправлению. Необновляемые устройства существуют в связи с тем, что производители намеренно или непреднамеренно проектируют устройства, неспособные обновлять своё программное обеспечение. Кроме того, в случае обновляемых устройств производитель может принять решение о прекращении поддержки устройства и остановить выпуск обновлений.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-1277

Продукт не предоставляет пользователям возможности обновления или установки исправлений для микропрограммы с целью устранения у

CWE-1310

Отсутствие возможности установки исправлений для ROM-кода может оставлять систему или систему на кристалле (SoC) в уязвимом состояни�

Связанные уязвимости

CVE-2025-55338Отсутствие способности патч-кодом ROM в Windows BitLocker позволяет несанкционированному злоумышленнику обойти функцию безопасности с помощью физической атаки.