Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SI-07(10) - Protection des micrologiciels de démarrage   (-F-)


Énoncés :

Mettre en œuvre les mécanismes suivants pour protéger l’intégrité du micrologiciel de démarrage dans [Affectation : composants de systèmes désignés par l’organisation] : [Affectation : mécanismes définis par l’organisation].

Paramètres :

Responsable : Aucun

Discussion :

Des modifications non autorisées apportées aux micrologiciels de démarrage peuvent être un signe précurseur d’une attaque ciblée sophistiquée. Ces types d’attaques ciblées peuvent donner lieu à un déni de service permanent ou à la présence persistante d’un programme malveillant. Ces situations peuvent survenir si le micrologiciel est corrompu ou si le programme malveillant est intégré dans le micrologiciel. Les composants de systèmes peuvent protéger l’intégrité des micrologiciels de démarrage dans les systèmes organisationnels en vérifiant l’intégrité de l’authenticité de toutes les mises à jour des micrologiciels de démarrage avant d’appliquer les changements au moment du démarrage des systèmes et en empêchant les processus non autorisés de modifier les micrologiciels de démarrage.