Уязвимости в материнских платах Gigabyte: угроза безопасной загрузке
Исследователи обнаружили четыре уязвимости в прошивке UEFI материнских плат Gigabyte, которые позволяют злоумышленникам обходить безопасную загрузку и внедрять вредоносное ПО.
Проблема в прошивке UEFI
Прошивка UEFI считается более безопасной благодаря функции безопасной загрузки (Secure Boot), которая гарантирует использование надёжного кода при старте системы. Однако вредоносное ПО уровня UEFI, такое как буткиты, может запускать вредоносный код при каждой загрузке.
Уязвимости в реализации Gigabyte
В реализациях прошивки UEFI от Gigabyte обнаружены четыре уязвимости, которые позволяют злоумышленникам с правами локального или удалённого администратора выполнять произвольный код в режиме управления системой (SMM).
- CVE-2025-7029: ошибка в обработчике SMI (OverClockSmiHandler), которая может привести к повышению привилегий SMM;
- CVE-2025-7028: ошибка в обработчике SMI (SmiFlash) предоставляет доступ на чтение/запись к оперативной памяти управления системой (SMRAM);
- CVE-2025-7027: может привести к повышению привилегий SMM и изменению прошивки путём записи произвольного содержимого в SMRAM;
- CVE-2025-7026: позволяет выполнять произвольную запись в SMRAM и может привести к повышению привилегий SMM и постоянной компрометации прошивки.
Масштаб проблемы
По подсчётам портала BleepingComputer, уязвимости затронули чуть более 240 моделей материнских плат, включая различные версии, модификации и региональные издания.
Рекомендации
Исследователи Binarly рекомендуют воспользоваться сканером Risk Hunt от Binarly, который позволяет бесплатно определить наличие указанных четырёх уязвимостей.
Заключение
Риск для обычных пользователей остаётся низким, однако тем, кто работает в критически важных средах, рекомендуется принять меры для защиты от этих уязвимостей.