Важное предупреждение для пользователей Материнские платы Gigabyte, один из самых распространённых брендов настольных компьютеров и рабочих станций. Исследователи кибербезопасности выявили Критические уязвимости в прошивке UEFI влияющие на сотни моделей пластин, особенно те, которые имеют Чипсеты Intel от шестого до одиннадцатого поколения.
Проблема заключается в том, Прошивка UEFI, низкоуровневое программное обеспечение, отвечающее за загрузку системы, работающее с очень высокими привилегиями. Обнаруженные уязвимости позволяют злоумышленник с доступом администратора, как локальным, так и удаленным, может работать código Arbitrario прямо при запуске компьютера, в момент, когда обычные средства безопасности, такие как антивирус, не могут вмешаться.
Какие уязвимости обнаружены?
Эксперты выявили несколько ошибок, обозначенных как CVE-2025-7026, CVE-2025-7027, CVE-2025-7028 и CVE-2025-7029Все они имеют высокий уровень серьёзности по шкале CVSS (8.2 из 10). Эти уязвимости связаны с управлением привилегиями и обработкой ОЗУ управления системой (SMRAM) y el Режим управления системой (SMM) прошивки, крайне чувствительные области системы.
Злоумышленник кто сумеет воспользоваться одним из этих недостатков, может ввести постоянное вредоносное ПО (буткит) на компьютере, невидимый даже для самых продвинутых систем безопасности и способный пережить форматирование и переустановку операционной системы. На практике это задняя дверь которую практически невозможно закрыть, если производитель не устранит проблему.
- CVE-2025-7029: Повышение привилегий в режиме SMM.
- CVE-2025-7028: Доступ для чтения/записи к SMRAM для внедрения кода.
- CVE-2025-7027: Возможность модификации прошивки путем записи в SMRAM.
- CVE-2025-7026: Позволяет осуществлять постоянный захват устройства через SMRAM.
Серьезность ситуации заключается в том, что эти атаки могут быть выполнены до запуска операционной системы, даже в обход безопасная загрузкаТаким образом, зараженный компьютер может быть полностью скомпрометирован без какого-либо простого решения, если материнская плата не получает обновления безопасности.
Какие модели Gigabyte затронуты?
Исследование, проведенное компаниями и университетами, специализирующимися на компьютерной безопасности, показало, что больше чем модели 240 Это может затронуть материнские платы Gigabyte, выпущенные в период с 2017 по 2021 год. Все они предназначены для процессоров Intel с чипсетами серий от 100 до 500, а также некоторые модели H110. Предполагается, что многие из этих устройств больше не получают официальной поддержки, что усугубляет последствия обнаружения уязвимости. Материнские платы для процессоров AMD не подвержены данным уязвимостям.
Какие конкретные риски несет в себе это нарушение безопасности?
Самый тревожный сценарий – это способность злоумышленник устанавливает вредоносное ПО на уровне UEFI (буткит), что даст ему полный контроль над вашим компьютером: он сможет отслеживать активность, устанавливать шпионское ПО или даже блокировать запуск системы. Самое опасное заключается в том, что эти угрозы Они выдерживают даже форматирование. и переустановки, поскольку они находятся в прошивке устройства. Хотя вероятность атаки на домашнего пользователя невелика, в бизнесе, государственном секторе и других средах, где обрабатывается конфиденциальная информация, риск высок.
Более того, эксплуатация этих уязвимостей требует только того, чтобы злоумышленник Получить права администратора можно, эксплуатируя другие уязвимости или применяя социальную инженерию. Попав в систему, вредоносное ПО может оставаться незамеченным в течение длительного времени, даже если традиционные средства безопасности не обнаруживают никаких угроз.
Как узнать, что ваш компьютер может быть скомпрометирован?
Первый шаг Определите точную модель вашей материнской платы GigabyteДля этого можно воспользоваться различными инструментами диагностики системы или обратиться к документации к компьютеру. После того, как вы её найдёте, откройте Официальный сайт поддержки Gigabyte и проверьте, есть ли недавнее обновление BIOS/UEFI, исправляющее уязвимости безопасности, связанные с SMRAM или режимом управления системой. В официальных заявлениях Gigabyte опубликованы полные списки затронутых моделей и, если они поддерживаются, необходимые обновления.
Если ваша плата есть в списке устройств, которые уже больше не поддерживаются (EOL)рекомендуется принять крайние меры предосторожности: избегать установки программного обеспечения из ненадежных источников, ограничить физический и удаленный доступ и учитывать, если оборудование используется в критических средах, замена на более современную и обновленную модель.
Какие решения внедрила компания Gigabyte и что рекомендуют эксперты?
Gigabyte отреагировала на проблему с помощью публикация новых версий прошивок для поддерживаемых моделей, а также инструкции по обновлению системы через утилиту Q-Flash, доступную из самого BIOS. Во многих случаях обновление устраняет до трёх из четырёх выявленных уязвимостей, однако для некоторых моделей полные обновления ещё не выпущены.
Охранные фирмы рекомендуют не откладывать обновление прошивки, независимо от того, есть ли на вашей материнской плате признаки заражения или нет. Крайне важно всегда загружать обновления с официального сайта Gigabyte и внимательно следовать инструкциям производителя, чтобы избежать необратимых ошибок в процессе.
В случаях, когда материнская плата перестала поддерживаться и обновления не будет, эксперты советуют оценить обновление оборудования, особенно если команда подвергается высоким рискам или обрабатывает конфиденциальные данные.
Эти уязвимости, присущие многочисленным моделям Gigabyte, подчеркивают важность поддержания актуальности и защиты вашей системы, включая аппаратное обеспечение. Хотя для домашних пользователей риск может считаться низким, в бизнес-средах и организациях крайне важно анализировать безопасность инфраструктуры и устанавливать рекомендуемые обновления, чтобы избежать всё более изощрённых атак.
