Gigabyte-Firmware mit Schwachstellen
- Warnmeldung
In der UEFI-Firmware von Motherboards hat der Hersteller Gigabyte Technology vier Sicherheitslücken beseitigt. Gerätebetreiber sollten die verfügbaren Updates zeitnah einspielen.
© Adobe Stock
Remote Code Execution möglich in SMM-Umgebung
Über die Schwachstellen können Angreifende ihre Zugriffsrechte stark erweitern und eingeschleusten Schadcode in der SMM-Umgebung (System Management Mode) ausführen. Eine Code-Ausführung ist sogar möglich, bevor das Betriebssystem vollständig gestartet ist. Die SMM-Umgebung ist ein besonders geschützter Bereich der CPU mit umfangreichen Zugriffsrechten. Selbst bei einer Neuinstallation des Betriebssystems bleibt dort eingeschleuster Schadcode erhalten.
Die Sicherheitslücken mit jeweils einem CVSS-Score von 8.2/10 sind folgende:
- CVE-2025-7026/EUVD-2025-21137
- CVE-2025-7027/EUVD-2025-21141
- CVE-2025-7028/EUVD-2025-21138
- CVE-2025-7029/EUVD-2025-21142
Gigabyte Technology ist ein taiwanesischer Hersteller von Hardware.
Empfehlung
- Installieren Sie die verfügbaren Updates zeitnah.
- Nutzende von Produkten, für die der Hersteller keine Updates mehr zur Verfügung stellt, sollen sich an den zuständigen Support wenden.