Уязвимости в материнских платах Gigabyte: опасность для пользователей

Эксперты обнаружили уязвимости в материнских платах Gigabyte, которые позволяют вредоносному ПО обходить безопасную загрузку Secure Boot и устанавливать буткиты, невидимые для операционной системы.

Проблема затронула десятки моделей

По данным специалистов портала Bleeping Computer, проблема затронула более 240 моделей материнских плат Gigabyte с прошивками, обновленными в период с конца 2023 г. по середину августа 2024 г.

Уязвимости обнаружены в прошивках UEFI материнских плат Gigabyte.
Проблема позволяет внедрять вредоносное ПО типа bootkit, невидимое для операционной системы.
Вычистить вредоносное ПО из ПК невозможно даже при помощи полной переустановки системы.

Широкий простор для творчества хакеров

Обнаруженные уязвимости открывают перед киберпреступниками множество возможностей. Обладая правами локального или удаленного администратора, они могут выполнять на ПК совершенно произвольный код, находясь в режиме управления системой (SMM, System Management Mode).

Уязвимости и их влияние

CVE-2025-7029: ошибка в обработчике SMI (OverClockSmiHandler), которая может привести к повышению привилегий SMM.
CVE-2025-7028: ошибка в обработчике SMI (SmiFlash), открывает доступ на чтение и запись к оперативной памяти управления системой (SMRAM).
CVE-2025-7027: может привести к повышению привилегий SMM и изменению прошивки путем записи произвольного содержимого в SMRAM.
CVE-2025-7026: позволяет выполнять произвольную запись в SMRAM и может привести к повышению привилегий до SMM и постоянной компрометации прошивки.

Market situation

Материнские платы Gigabyte продаются в России, в том числе в сети DNS, где их ассортимент переваливает за полторы сотни. Цена варьируется от 4,5 до более 90 тыс. руб.

Conclusion

Уязвимости в материнских платах Gigabyte представляют серьезную опасность для пользователей. Рекомендуем быть осторожными и принимать меры для защиты своих компьютеров.