技嘉主板出現漏洞 允許繞過安全啓動並安裝固件後門

據TomsHardware報道，近日固件安全研究公司Binarly發現了四個影響多款技嘉主板UEFI的新漏洞，CVE標識符分別爲CVE-2025-7029、CVE-2025-7028、CVE-2025-7027和CVE-2025-7026。受到影響的主板型號達到了240款，涵蓋Intel 100、200、300、400和500系列產品。目前這些信息已經與卡內基梅隆大學的CERT協調中心分享，以供進一步分析。

令人擔憂的原因在於系統管理模式（SMM），這是一種x86處理器上的高權限操作模式，用於執行底層系統管理任務。其授予對系統硬件的UEFI訪問權限，所有代碼在被稱爲系統管理RAM（SMRAM）的安全內存區域中執行。此內存只能使用特殊系統管理中斷（SMI）處理程序訪問，這些處理程序依賴於特定的通信緩衝區來處理數據。如果不驗證數據，則可能允許攻擊者在加載作系統之前執行任意代碼。

技嘉已經爲不少受到影響的主板推出了固件更新，建議用戶訪問官方支持頁面，確定相關情況。