Специалисты компании Binarly обнаружили четыре серьёзные уязвимости в UEFI на материнских платах Gigabyte.
Все они связаны с System Management Mode (SMM) — защищённой средой в процессорах x86, которая используется для низкоуровневого управления системой. Ошибки позволяют злоумышленнику получить доступ к памяти SMRAM и выполнить произвольный код ещё до загрузки ОС.
По данным CERT/CC, используя эти уязвимости, атакующий с правами администратора может обойти Secure Boot, установить скрытые вредоносные модули прямо в прошивку и получить полный контроль над системой на аппаратном уровне.
Проблема затрагивает сотни моделей Gigabyte — как на базе Intel 100, 200, 300, 400, так и 500-й серий. Компания уже выпустила обновления BIOS для большинства плат.
Пользователям рекомендуется срочно проверить модель своей платы и установить свежую прошивку через Q-Flash или стандартное меню BIOS. Binarly отмечает, что пока нет данных о реальных атаках, но угрозу следует считать критической.