Binarly, компания специализирующаяся на безопасности прошивок, сообщила о четырёх значительных уязвимостях в прошивке UEFI GIGABYTE, которые подвергают риску более 240 моделей материнских плат.
Эти уязвимости, отслеживаемые как CVE-2025-7029 — CVE-2025-7026, имеют высокий уровень риска 8,2 по шкале CVSS и находятся в режиме управления системой, который активируется до запуска операционной системы. Атакующий с правами администратора, как локальным, так и удалённым, может использовать эти уязвимости для перехвата обработчиков прерываний управления системой и внедрения произвольного кода в оперативную память управления системой. В результате любой вредоносный имплант остается невидимым под операционной системой и переживает очистку диска и проверки безопасной загрузки, что позволяет злоумышленнику сохранять постоянный контроль над машиной.
Все четыре ошибки возникают в референсном коде American Megatrends, который был передан OEM-партнерам в начале этого года в рамках соглашений о неразглашении. Хотя Gigabyte настраивает эту базовую прошивку, она не предоставила необходимые исправления конечным пользователям. Binarly сообщила об этих уязвимостях CERT/CC 15 апреля, а GIGABYTE подтвердила получение уведомления 12 июня. Однако публичное уведомление не появлялось до тех пор, пока репортеры Bleeping Computer не связались с запросом в понедельник.
Пользователи должны посетить страницу поддержки GIGABYTE, чтобы найти и установить обновленные версии BIOS с помощью утилиты Q-Flash, а затем снова включить безопасную загрузку. Устройства, которые GIGABYTE объявила об окончании жизненного цикла, могут никогда не получить исправления. Компания также утверждает, что уязвимости касаются только материнских плат на базе чипсетов Intel, оставляя платы AMD нетронутыми.
Пользователи также могут запустить бесплатный сканер рисков Binarly для проверки на наличие уязвимостей. По словам генерального директора Binarly Алекса Матросова, эти уязвимости демонстрируют, как унаследованные ошибки референсного кода могут незаметно распространяться по цепочке поставок оборудования.
GIGABYTE утверждает, что уязвимости подвержены только следующие материнские платы на базе чипсетов Intel: H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, Z590, B560, H510 и Q570. На момент написания статьи ни одна материнская плата на базе чипсета AMD не подвержена этой уязвимости, что делает все платы AMD неуязвимыми.
Источник: www.playground.ru