Meniu Shop

S-AU GĂSIT 4 VULNERABILITĂȚI GRAVE ÎN FIRMWARE-UL UEFI AL PLĂCILOR DE BAZĂ GIGABYTE

Problema afectează numai modelele mai vechi Intel, dar sunt foarte multe. 240 modele pot fi în pericol.
J.o.k.e.r
J.o.k.e.r
S-au găsit 4 vulnerabilități grave în firmware-ul UEFI al plăcilor de bază Gigabyte

Cercetătorii de la Binarly au descoperit că unele dintre plăcile de bază Gigabyte au vulnerabilități de securitate destul de grave, care afectează peste 240 modele diferite. Acestea pot fi exploatate cu ajutorul unui bootkit care funcționează nedetectat și permanent, și poate fi utilizat pentru a controla sistemul de operare la discreția atacatorului. Cele patru vulnerabilități, CVE-2025-7026, CVE-2025-7027, CVE-2025-7028 și CVE-2025-7029, au toate un scor foarte ridicat, de 8,2 pe scara CVSS de maxim 10 puncte, ceea ce înseamnă că nu prea are rost să stați pe gânduri pentru actualizare.

Vulnerabilitățile atacă toate o funcționalitate numită System Managemend Mode, care este activată înainte de pornirea sistemului de operare. Cineva priceput care poate obține și privilegii de administrator, sau poate exploata vulnerabilitatea atât local, cât și de la distanță.

Datorită naturii atacului și a modului în care funcționează sistemul, este posibil ca să funcționeze în secret și independent de sistemul de operare, și nu poate fi șters cu un restart sau formatare. Codul malițios poate să eludeze chiar și verificările Secure Boot, oferind atacatorului acces și control nestingherit.

Deschide galerie

Experții Binarly au notificat CERT/CC cu privire la vulnerabilități, iar Gigabyte a confirmat existența acestora pe 12 Iunie. Potrivit CERT/CC, compania a lansat deja firmware-ul necesar pentru a le rezolva. Însă problema este că defapt nu a fost lansat nici un firmware nou, iar producătorul a tăcut, situația schimbându-se abia săptămâna aceasta, când echipa Bleeping Computer a raportat vulnerabilitățile: la scurt timp după aceea s-au simțit și au dat o declarație oficială, dar doar trei dintre cele patru vulnerabilități menționate sunt confirmate în document.

Cele patru vulnerabilități provin din codul original al American Megatrends, iar compania a împărtășit deja informațiile necesare cu partenerii afectați. 

Plăcile de bază Gigabyte afectate au aceste chipset-uri:

  • H110, Z170, H170, B150, Q170,
  • Z270, H270, B250, Q270, C246,
  • Z370, B365, Z390, H310, B360, Q370,
  • Z490, H470, H410, W480,
  • Z590, B560, H510, Q570

Nici o placă de bază AMD nu a fost raportată ca fiind afectată, dar devreme ce problem afectează codul BIOS al unei firme terțe, este sigur că și alte plăci de bază sunt afectate.

Îţi recomand

    Teste

      Articole similare

      Înapoi la început