STRIDE 威脅模型包括哪些方面

STRIDE威脅模型包括以下方面：

• 身份欺騙：個人或設備使用其他人的憑據（例如，登錄名和密碼以及證書等）來訪問其無法訪問的系統，其中設備可以使用虛假的設備ID。

• 數據篡改：更改數據發起攻擊，數據通常與設備、協議字段、流動中的未加密數據等相關。

• 否認：某人或設備能夠否認卷入了某一特定交易或事務，并且無法證實。在發生安全漏洞的情況下，無法追蹤到負責人或設備，這本身就是一種威脅。

• 信息泄露：向未被授權訪問的個人提供信息，在IIoT環境中，這可能意味著攻擊者可以訪問傳感器或操作數據。

• 拒絕服務：這些威脅會阻止合法用戶或設備訪問服務器（計算）或網絡資源。將系統性能降低到不可接受水平的漏洞也可被視為拒絕服務攻擊的一種形式。

• 權限提升：未授權的用戶可以滲透安全防護，獲得足夠的信任和訪問權限，從而危及目標系統。

回答所涉及的環境：聯想天逸510S、Windows 10。