Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в консоль BIOS/UEFI по паролю, подобранному программно или «вручную» с помощью методов тотального перебора вариантов или подбора по словарю.

Данная угроза обусловлена слабостями механизма аутентификации, реализуемого в консолях BIOS/UEFI.

Реализация данной угрозы возможна в одном из следующих случаев:
- нарушитель может осуществить физический доступ к компьютеру и имеет возможность его перезагрузить;
- нарушитель обладает специальным программным средством перебора паролей BIOS/UEFI и привилегиями в системе на установку и запуск таких средств.

Последствия реализации угрозы:
- Нарушение конфиденциальности
- Нарушение доступности