V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
M1046Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Целостность загрузки

Целостность загрузки обеспечивает безопасный запуск системы путём проверки целостности процесса загрузки, операционной системы и связанных компонентов. Данная мера сосредоточена на применении механизмов безопасной загрузки, аппаратного корня доверия и проверки целостности в режиме выполнения для предотвращения вмешательства в последовательность загрузки. Она разработана для противодействия злоумышленникам, пытающимся изменить прошивку системы, загрузчик или критически важные компоненты ОС. Данная мера может быть реализована следующими способами: Внедрение Secure Boot: - Реализация: включайте UEFI Secure Boot на всех системах и настраивайте его на разрешение только подписанных загрузчиков и операционных систем. - Сценарий применения: злоумышленник пытается заменить загрузчик системы вредоносной версией для закрепления. Secure Boot предотвращает выполнение ненадёжного загрузчика, пресекая атаку. Использование доверенных платформенных модулей (TPM): - Реализация: настраивайте системы на использование аттестации на основе TPM для проверки целостности загрузки, обеспечивая обнаружение любых изменений прошивки, загрузчика или ОС. - Сценарий применения: скомпрометированный компонент прошивки изменяет последовательность загрузки. TPM обнаруживает изменение и формирует оповещение, позволяя организации отреагировать до нанесения дальнейшего ущерба. Включение паролей загрузчика: - Реализация: защищайте параметры BIOS/UEFI надёжным паролем и ограничивайте физический доступ к устройствам. - Сценарий применения: злоумышленник с физическим доступом пытается отключить Secure Boot или изменить последовательность загрузки. Пароль предотвращает несанкционированные изменения. Мониторинг целостности в режиме выполнения: - Реализация: развёртывайте решения для проверки целостности критически важных файлов и процессов после загрузки. - Сценарий применения: заражение вредоносным программным обеспечением изменяет модули ядра после загрузки. Мониторинг целостности в режиме выполнения обнаруживает изменение и предотвращает загрузку вредоносного модуля.

Связанные техники

T1195
Компрометация цепочки поставок
T1195.003
Компрометация аппаратной цепочки поставок
T1495
Повреждение прошивки
T1505
Серверный программный компонент
T1505.006
Установочные пакеты vSphere
T1542
Предварительная загрузка ОС
T1542.001
Системная прошивка
T1542.003
Буткит
T1542.004
ROMMONkit
T1542.005
Загрузка TFTP
T1553.006
Изменение политики подписания кода
T1601
Модификация образа системы
T1601.001
Модификация образа системы
T1601.002
Понижение образа системы
Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.