Die Binarly -Firma hat eine Reihe kritischer Schwachstellen aufgedeckt, die im Herzen der UEFI -Firmware von mehr als 240 Modellen von Gigabyte -Motherboards eingebettet sind.
Diese Fehler, die aus CVE-2025-7026 identifiziert wurden bei CVE-2025-7029Zeigen Sie eine störende Schwerkraftbewertung von 8,2 an Auf der CVSS -Skala. Die Gefahr ist wichtig: Sie öffnen die Tür für anhaltende Bootkits, diese Malware, die in der Lage ist, so tief zu verankern, dass sie jeder konventionellen Erkennung entgeht und sogar eine vollständige Neuansiedlung des Betriebssystems überlebt.
Was ist UEFI -Firmware und warum ist es so kritisch?
Also, was ist diese berühmte UEFI -Firmware? (Unified Extensible Firmware -Schnittstelle), und warum ist sie so entscheidend? In gewisser Weise ist es das allererste Programm, das beim Drücken der Ein- / Ausschalter auf Ihrem Computer erwacht. Es initialisiert die Geräte, lange bevor Windows oder ein anderes Betriebssystem die Kontrolle übernimmt.
Diese Schwachstellen sind im Systemverwaltungsmodus (SMM) genau eingereicht, einem Prozessor, der mit den höchsten Berechtigungen ausgestattet ist und weit unter Ihrem Betriebssystem arbeitet. Es ist ein ultra-sensitiver Bereich. Ein hier eingerichteter böswilliger Code kann die absolute Kontrolle über Ihre Maschine übernehmen, ohne jemals von Ihrem üblichen Antivirus identifiziert zu werden. Betrachten Sie es als einen nicht nachweisbaren Geist, der den Darm Ihres PCs verfolgt.
Wie konnten sich diese Fehler ausbreiten?
Die Geschichte dieser Fehler ist ein Fall der Schule der Komplexität der materiellen Lieferkette. Diese vier Fehler stammen aus einem Referenzcode von American Megatrends (Freund), einem Firmware -Riese. Freund hatte diese Probleme gut behoben und die Korrekturen im Rahmen von Vertraulichkeitsvereinbarungen mit seinen Partnern geteilt.
Aber hier ist es: GigabyteTrotz der Personalisierung dieser Firmware hat die erforderlichen Korrekturen nicht in die an Benutzer gelieferten Versionen integriert. Binarly ertönte Alarm mit dem Cert/CC Bis zum 15. April bestätigte Gigabyte am 12. Juni die Quittung. Die Informationen wurden jedoch erst nach dem Bestehen von Journalisten veröffentlicht. Eine Stille, die ernsthafte Fragen zu Transparenz und Reaktivität angesichts einer solchen Größenordnung aufwirft.
Was sind die betroffenen Modelle und wie können Sie sich schützen?
Gigabyte stellt sicher, dass nur Motherboardmodelle mit Intel -Chipsätzen ausgestattet sind sind betroffen und speichern anscheinend AMD -Karten. The list of Intel chipsets concerned is vast: H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, H510, and Q570.
Wie kann man sich schützen? Der erste entscheidende Schritt besteht darin, zur Gigabyte-Support-Seite zu gehen, um die neuesten Versionen des BIOS über das Q-Flash-Dienstprogramm herunterzuladen und zu installieren. Vergessen Sie nicht, den sicheren Stiefel zu reaktivieren. Das Problem ist, dass viele Modelle „am Ende des Lebens“ bei Gigabyte diese Aktualisierungen möglicherweise niemals erhalten und ihre Besitzer in Unsicherheit lassen. Um Ihre Ausstellung zu überprüfen, bietet Binarly einen kostenlosen Scanner an.„Diese Situation unterstreicht die wichtige Bedeutung ständiger Wachsamkeit und regelmäßige Aktualisierungen von Unternehmenswares, auch wenn das Risiko für die breite Öffentlichkeit vorerst als schwach angesehen wird.
Fragen fair (FAQ)
Was ist ein Bootkit und warum ist er gefährlich?
Ein Bootkit ist eine Art bösartiger Software, die in der Firmware eingerichtet ist, bevor das Betriebssystem beginnt. Es ist äußerst gefährlich, weil es den konventionellen Softwareschutz umgehen kann, nicht nachweisbar und auch nach einer vollständigen Neuansiedlung des Systems bestehen bleibt, wodurch der Angreifer eine totale und dauerhafte Kontrolle über die Maschine verleiht.
Woher weiß ich, ob mein Gigabyte -Motherboard betroffen ist?
Gigabyte gab an, dass nur Modelle, die auf bestimmten Intel -Chipsätzen basieren, betroffen sind (vollständige Liste im Artikel). Sie können das Modell Ihres Motherboards und seines Chipsatzes überprüfen und dann die Gigabyte -Support -Seite konsultieren, um festzustellen, ob ein organisches Update für Ihr Modell verfügbar ist. Binarly bietet auch ein kostenloses Scan -Tool „Risikojagd“ an, um die Ausstellung zu überprüfen.
Was tun, wenn mein Motherboard am Ende des Lebens ist und keinen Patch hat?
Wenn Ihr Motherboard am Ende seines Lebens von Gigabyte deklariert wird und keine Korrektur erhält, ist die Situation komplexer. Das Risiko für die breite Öffentlichkeit gilt als niedrig, aber für kritische Umgebungen ist es ratsam, die Situation mit speziellen Sicherheitsinstrumenten zu bewerten. Der Ersatz des Motherboards könnte für optimale Sicherheit vorgesehen werden.
