Update vorhanden
Über 200 Gigabyte-Mainboards mit schweren Sicherheitslücken
Forscher entdecken vier kritische Schwachstellen in der UEFI-Firmware von über 240 Gigabyte-Mainboards, die Angreifern persistente Kontrolle unter Umgehung von Secure Boot ermöglichen.
Sicherheitsexperten der Firma Binarly (via bleepingcomputer.com) haben vier schwerwiegende Sicherheitslücken in der UEFI-Firmware von Gigabyte-Mainboards aufgedeckt. Diese Schwachstellen betreffen den System Management Mode (SMM), einen besonders privilegierten Ausführungsbereich der x86-Prozessor...
Sicherheitsexperten der Firma Binarly (via bleepingcomputer.com) haben vier schwerwiegende Sicherheitslücken in der UEFI-Firmware von Gigabyte-Mainboards aufgedeckt. Diese Schwachstellen betreffen den System Management Mode (SMM), einen besonders privilegierten Ausführungsbereich der x86-Prozessoren. SMM wird oft als "Ring -2" bezeichnet und operiert mit höheren Rechten als das Betriebssystem oder der Hypervisor.
Der System Management Mode dient normalerweise dazu, grundlegende Hardwarefunktionen zu verwalten, etwa die Lüftersteuerung, Temperaturüberwachung oder CPU-Geschwindigkeitsanpassung. Problematisch wird es, wenn Angreifer diesen Bereich kompromittieren können, da sie dann praktisch unbegrenzte Kontrolle über das System erlangen.
Die vier entdeckten Vulnerabilitäten tragen die Kennungen CVE-2025-7029, CVE-2025-7028, CVE-2025-7027 und CVE-2025-7026. Alle erhalten einen hohen Schweregrad-Score von 8.2 auf der CVSS-Skala. Die Schwachstellen entstehen durch unzureichende Validierung der SMI-Handler (System Management Interrupt Handler) in der UEFI-Firmware.
- CVE-2025-7029 betrifft den OverClockSmiHandler und ermöglicht durch unkontrollierte Verwendung des RBX-Registers eine SMM-Privilegienerweiterung.
- CVE-2025-7028 liegt im SmiFlash-Handler und gewährt Angreifern Lese-/Schreibzugriff auf das System Management RAM (SMRAM).
- CVE-2025-7027 kann durch doppelte Zeiger-Dereferenzierung zu SMM-Privilegienerweiterung führen.
- CVE-2025-7026 erlaubt beliebige Schreibvorgänge in den SMRAM-Speicher.
Nach Angaben der Forscher sind über 240 verschiedene Gigabyte-Mainboard-Modelle betroffen. Dies umfasst Varianten, Revisionen und regionsspezifische Editionen mit Firmware-Updates zwischen Ende 2023 und Mitte August 2024. Betroffen sind ausschließlich Intel-basierte Mainboards der Generationen 6 bis 11, während AMD-Plattformen nicht gefährdet sind.
Gigabyte hat die Schwachstellen bestätigt und begonnen, BIOS-Updates zur Verfügung zu stellen. Das Unternehmen veröffentlichte im Juli 2025 ein Sicherheitsbulletin, allerdings erst nach öffentlicher Berichterstattung. Nutzer können ihre Firmware über das Q-Flash-Utility aktualisieren.
