{"id":5696,"date":"2025-07-23T08:52:53","date_gmt":"2025-07-23T06:52:53","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=5696"},"modified":"2025-07-18T19:44:00","modified_gmt":"2025-07-18T17:44:00","slug":"31343","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/","title":{"rendered":"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards"},"content":{"rendered":"

Das CERT warnt vor gravierenden Schwachstellen im System Management Mode (SMM) von UEFI-Modulen in der Firmware zahlreicher Gigabyte-Mainboards. Diese Schwachstellen erm\u00f6glichen es Angreifern, ihre Rechte auszuweiten und eigenen Code in der besonders privilegierten SMM-Umgebung eines Prozessors auszuf\u00fchren.<\/p>\n

Obwohl der urspr\u00fcngliche Firmware-Lieferant AMI die L\u00fccken bereits fr\u00fcher behoben hatte, sind sie nun in Gigabytes Firmware erneut aufgetaucht. Zur Behebung stellt der Hersteller BIOS-Updates auf seinen Sicherheitsseiten bereit.<\/p>\n

UEFI ist eine Schnittstelle zwischen Betriebssystem und Firmware und kann direkt auf Hardware zugreifen. Der SMM dient dabei zur Ausf\u00fchrung sicherheitskritischer Vorg\u00e4nge im gesch\u00fctzten Speicherbereich SMRAM. Fehlerhafte Validierungen innerhalb der SMI-Handler, die als Zugangspunkt zum SMM dienen, stellen ein ernstes Risiko dar.<\/p>\n

Das CERT benennt vier konkrete Schwachstellen (CVE-2025-7026 bis -7029), die es Angreifern erm\u00f6glichen, unkontrolliert Speicher zu \u00fcberschreiben oder sicherheitsrelevante Flash-Funktionen zu manipulieren.<\/p>\n

Quelle:
https:\/\/www.linux-magazin.de\/news\/uefi-schwachstellen-bei-gigabyte-mainboards\/<\/a><\/p>\n

Leitfaden f\u00fcr den IT-Notfall \u2013 Was tun bei IT-Sicherheitsvorf\u00e4llen?
\nhttps:\/\/it-news-blog.com\/?p=3026<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit – seit 2003
\n<\/strong><\/p>\n

Unsere erfahrenen Spezialisten unterst\u00fctzen Sie unter anderem bei:<\/p>\n

– der Einf\u00fchrung und Beachtung von DSGVO, BDSG und TTDSG
\n– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
\n– der Vorbereitung auf Audits und Zertifizierungen<\/p>\n

Kostenloses Erstgespr\u00e4ch – unverbindlich & transparent -> www.tec4net.com\/web\/impressum<\/a><\/p>\n

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Das CERT warnt vor gravierenden Schwachstellen im System Management Mode (SMM) von UEFI-Modulen in der Firmware zahlreicher Gigabyte-Mainboards. Diese Schwachstellen erm\u00f6glichen es Angreifern, ihre Rechte auszuweiten und eigenen Code in der besonders privilegierten SMM-Umgebung eines Prozessors auszuf\u00fchren. Obwohl der urspr\u00fcngliche Firmware-Lieferant AMI die L\u00fccken bereits fr\u00fcher behoben hatte, sind sie […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[3838,3842,2092,3841,3837,3839,3840],"yoast_head":"\nKritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-07-23T06:52:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-07-18T17:44:00+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards\",\"datePublished\":\"2025-07-23T06:52:53+00:00\",\"dateModified\":\"2025-07-18T17:44:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/\"},\"wordCount\":272,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Beratung zu IT-Risiken in der Firmware\",\"Beratung zur Norm ISO 27001 IT-Sicherheit\",\"Datenschutzberatung f\u00fcr Unternehmen\",\"EDV-Sachverst\u00e4ndiger f\u00fcr UEFI-Analyse\",\"Gutachten zu UEFI-Sicherheitsl\u00fccken\",\"IT-Sicherheitsberatung f\u00fcr Hardware\",\"Sicherheitsl\u00fccken in BIOS analysieren\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/\",\"name\":\"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-07-23T06:52:53+00:00\",\"dateModified\":\"2025-07-18T17:44:00+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/","og_locale":"de_DE","og_type":"article","og_title":"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/","og_site_name":"tec4net","article_published_time":"2025-07-23T06:52:53+00:00","article_modified_time":"2025-07-18T17:44:00+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards","datePublished":"2025-07-23T06:52:53+00:00","dateModified":"2025-07-18T17:44:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/"},"wordCount":272,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Beratung zu IT-Risiken in der Firmware","Beratung zur Norm ISO 27001 IT-Sicherheit","Datenschutzberatung f\u00fcr Unternehmen","EDV-Sachverst\u00e4ndiger f\u00fcr UEFI-Analyse","Gutachten zu UEFI-Sicherheitsl\u00fccken","IT-Sicherheitsberatung f\u00fcr Hardware","Sicherheitsl\u00fccken in BIOS analysieren"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/","url":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/","name":"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-07-23T06:52:53+00:00","dateModified":"2025-07-18T17:44:00+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/07\/23\/31343\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Kritische Sicherheitsl\u00fccken in UEFI-Firmware von Gigabyte-Boards"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5696"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=5696"}],"version-history":[{"count":2,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5696\/revisions"}],"predecessor-version":[{"id":5718,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5696\/revisions\/5718"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=5696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=5696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=5696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}