Aptikti 4 UEFI pažeidžiamumai „GIGABYTE“ pagrindinėse plokštėse

Programinės įrangos saugumo įmonė „Binarly“ atskleidė, kad keturi rimti „GIGABYTE“ UEFI programinės įrangos pažeidžiamumai kelia pavojų daugiau nei 240 skirtingų pagrindinių plokščių modeliams, nes jas gali užkrėsti nieko neįtariant ar perinstaliuoti „bootkits“. Kiekviena iš šių spragų, pažymėtų CVE‑2025‑7029 iki CVE‑2025‑7026, turi aukštą 8,2 sunkumo balą pagal CVSS skalę ir yra sistemos valdymo režime, kuris aktyvuojamas prieš paleidžiant bet kurią operacinę sistemą. Programišius, turintis administratoriaus teises, nesvarbu, ar vietines, ar nuotolines, gali pasinaudoti šiomis spragomis, kad perimtų sistemos valdymo pertraukimų tvarkyklę ir įterptų bet kokį kodą į sistemos valdymo RAM. Kadangi atmintis kontroliuoja kiekvieną paleidimo proceso etapą, bet koks kenkėjiškas implantas lieka paslėptas po operacine sistema ir išlieka po disko išvalymo ir saugaus paleidimo patikrinimų, leidžiant užpuolėjui išlaikyti nuolatinę kompiuterio kontrolę.

Visos keturios klaidos kyla iš „American Megatrends“ referencinio kodo, kuris buvo tyliai pasidalintas su OEM partneriais pagal konfidencialumo sutartis šių metų pradžioje. Nors „Gigabyte“ pritaiko tą bazinę programinę įrangą, ji neperdavė reikiamų pataisų galutiniams naudotojams.

Naudotojai turėtų apsilankyti „GIGABYTE“ palaikymo puslapyje, kad rastų ir įdiegtų atnaujintas BIOS versijas naudodami „Q-Flash“ programą, o tada vėl įjungtų saugų paleidimą (Secure Boot). Įrenginiai, kurių „GIGABYTE“ paskelbė, kad jų gyvavimo ciklas baigėsi, gali niekada negauti pataisos. Bendrovė taip pat teigia, kad pažeidžiamos tik Intel pagrindu sukurtos pagrindinės plokštės, o AMD pagrindinės plokštės lieka nepaveiktos. GIGABYTE teigia, kad pažeidžiamos šios Intel pagrindu sukurtos pagrindinės plokštės: H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, Z590, B560, H510 ir Q570.