Công ty bảo mật firmware Binarly đã tiết lộ rằng bốn lỗ hổng nghiêm trọng trong firmware UEFI của GIGABYTE đã khiến hơn 240 model bo mạch chủ khác nhau có nguy cơ bị tấn công bởi các bootkit không thể phát hiện và không thể cài đặt lại. Mỗi lỗ hổng, được theo dõi từ CVE-2025-7029 đến CVE-2025-7026, có điểm số nghiêm trọng cao là 8,2 trên thang điểm CVSS và nằm trong Chế độ Quản lý Hệ thống, được kích hoạt trước khi bất kỳ hệ điều hành nào khởi động.
Kẻ tấn công có quyền quản trị viên, dù là cục bộ hay từ xa, có thể khai thác các lỗ hổng này để chiếm quyền điều khiển trình xử lý Ngắt Quản lý Hệ thống và chèn mã tùy ý vào RAM Quản lý Hệ thống. Do bộ nhớ kiểm soát mọi bước của quy trình khởi động, bất kỳ phần mềm độc hại nào cũng sẽ ẩn bên dưới hệ điều hành và tồn tại sau khi xóa dữ liệu ổ đĩa và kiểm tra Khởi động An toàn, cho phép kẻ tấn công duy trì quyền kiểm soát máy tính liên tục.
Cả bốn lỗi đều bắt nguồn từ mã tham chiếu American Megatrends, được chia sẻ âm thầm với các đối tác OEM theo thỏa thuận bảo mật thông tin vào đầu năm nay. Mặc dù Gigabyte đã tùy chỉnh firmware cơ sở đó, nhưng họ đã không chuyển các bản sửa lỗi cần thiết cho người dùng cuối. Binarly đã cảnh báo CERT/CC vào ngày 15 tháng 4 và GIGABYTE đã xác nhận nhận được vào ngày 12 tháng 6, nhưng không có khuyến cáo công khai nào xuất hiện cho đến khi các phóng viên của Bleeping Computer hỏi vào thứ Hai.
Người dùng nên truy cập trang hỗ trợ của GIGABYTE để tìm và cài đặt các phiên bản BIOS đã cập nhật bằng tiện ích Q-Flash, sau đó bật lại Khởi động An toàn. Các thiết bị mà GIGABYTE đã tuyên bố ngừng hoạt động có thể sẽ không bao giờ nhận được bản vá. Công ty cũng tuyên bố chỉ các bo mạch chủ Intel bị ảnh hưởng, không ảnh hưởng đến bo mạch chủ AMD. Người dùng cũng có thể chạy trình quét rủi ro Hunt miễn phí của Binarly để kiểm tra nguy cơ. Theo Giám đốc điều hành Binarly, Alex Matrosov, những lỗ hổng này cho thấy các lỗ hổng mã tham chiếu kế thừa có thể âm thầm lây lan qua chuỗi cung ứng phần cứng.
GIGABYTE sau đó đã đưa ra tuyên bố chỉ các bo mạch chủ Intel sau đây bị ảnh hưởng: H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, Z590, B560, H510 và Q570. Không có bo mạch chủ nào sử dụng chipset AMD bị ảnh hưởng tại thời điểm viết bài, điều này có thể khiến tất cả các bo mạch chủ AMD đều miễn nhiễm với lỗ hổng này.
theo: TechPowerUp
