据报道,数十款Gigabyte主板型号因UEFI固件存在安全漏洞而面临风险,这些漏洞允许种植在操作系统中不可见且可在重装后存活的bootkit恶意软件。
攻击者可利用本地或远程管理员权限在系统管理模式(SMM)中执行任意代码,该环境与操作系统隔离并拥有更高的机器权限。由于这些机制在操作系统之下运行并拥有低级硬件访问权限,恶意软件能够绕过系统的传统安全防御。
固件安全公司Binarly的研究人员发现了Gigabyte固件实现中的四个高危漏洞并与Carnegie Mellon University的CERT协调中心分享了他们的发现。其中包括CVE-2025-7029、CVE-2025-7028、CVE-2025-7027和CVE-2025-7026,每个漏洞的严重性评分为8.2。
据统计,受影响的主板型号超过240款,包括不同修订版本、变种及特定地区的版本。其他企业设备的产品也受这些漏洞影响,但其名称将在修复可用之前暂不披露。