Das CERT warnt vor gravierenden Schwachstellen im System Management Mode (SMM) von UEFI-Modulen in der Firmware zahlreicher Gigabyte-Mainboards. Diese Schwachstellen ermöglichen es Angreifern, ihre Rechte auszuweiten und eigenen Code in der besonders privilegierten SMM-Umgebung eines Prozessors auszuführen.
Obwohl der ursprüngliche Firmware-Lieferant AMI die Lücken bereits früher behoben hatte, sind sie nun in Gigabytes Firmware erneut aufgetaucht. Zur Behebung stellt der Hersteller BIOS-Updates auf seinen Sicherheitsseiten bereit.
UEFI ist eine Schnittstelle zwischen Betriebssystem und Firmware und kann direkt auf Hardware zugreifen. Der SMM dient dabei zur Ausführung sicherheitskritischer Vorgänge im geschützten Speicherbereich SMRAM. Fehlerhafte Validierungen innerhalb der SMI-Handler, die als Zugangspunkt zum SMM dienen, stellen ein ernstes Risiko dar.
Das CERT benennt vier konkrete Schwachstellen (CVE-2025-7026 bis -7029), die es Angreifern ermöglichen, unkontrolliert Speicher zu überschreiben oder sicherheitsrelevante Flash-Funktionen zu manipulieren.
Quelle:
https://www.linux-magazin.de/news/uefi-schwachstellen-bei-gigabyte-mainboards/
Leitfaden für den IT-Notfall – Was tun bei IT-Sicherheitsvorfällen?
https://it-news-blog.com/?p=3026
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net