Компания Binarly обнаружила четыре критические уязвимости в UEFI firmware материнских плат Gigabyte. Проблемы затрагивают более 240 моделей и позволяют злоумышленникам внедрять скрытые буткиты. Уязвимости получили идентификаторы CVE-2025-7029 — CVE-2025-7026 с оценкой 8.2 по шкале CVSS.
Ошибки находятся в System Management Mode, который активируется до загрузки операционной системы. Злоумышленник с правами администратора может перехватить System Management Interrupt и внедрить произвольный код в System Management RAM. Такой код остается невидимым для ОС, сохраняется после переустановки системы и обходит защиту Secure Boot.
Проблемы возникли в референсном коде American Megatrends, который Gigabyte использовала в своих firmware. Компания не предоставила пользователям своевременные исправления, хотя получила уведомление от Binarly 15 апреля. Публичное описание уязвимостей появилось только после запроса журналистов Bleeping Computer.
Gigabyte выпустила обновленные версии BIOS для уязвимых моделей. Пользователям необходимо загрузить их через раздел поддержки на сайте производителя и установить с помощью утилиты Q-Flash. После обновления рекомендуется повторно активировать Secure Boot. Некоторые старые модели, снятые с поддержки, могут не получить исправлений.
По данным производителя, проблемы затрагивают платы на чипсетах Intel: H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, Z590, B560, H510 и Q570. Материнские платы на базе AMD не подвержены этим уязвимостям.
Аналитики отмечают, что уязвимости в UEFI представляют особую опасность, так как позволяют злоумышленникам получить полный контроль над системой. Подобные проблемы ранее обнаруживали в firmware других производителей, включая Dell и HP. В отличие от обычных эксплойтов, буткиты на уровне UEFI крайне сложно обнаружить и удалить.
