Er is een kritieke kwetsbaarheid ontdekt in de Software SMI handler van GIGABYTE, aangeduid door CVE-2025-7026. Dit lek kan een lokale aanvaller in staat stellen het RBX register te controleren, wat gebruikt wordt als een ongecontroleerde pointer in de CommandRcx0 functie.
Wanneer de inhoud van RBX samenvalt met specifieke waarden zoals '$DB$' of '2DB$', kan de functie willekeurige schrijfbewerkingen uitvoeren naar System Management RAM (SMRAM), wat kan leiden tot privilege-escalatie naar System Management Mode (SMM) en een blijvende firmwarecompromis.
Overzicht
De kwetsbaarheid wordt veroorzaakt door een Untrusted Pointer Dereference (CWE-822) en treft versies 1.0.0 van GIGABYTE’s UEFI-GenericComponentSmmEntry. Deze kwetsbaarheid stelt aanvallers in staat om met voldoende toegangsniveaus controle over het systeem te krijgen.
Impactanalyse:
- Basis Vulnerability Score: 8.2 (hoog)
- Aanvalsvector: Lokaal
- Benodigde toegangsrechten: Hoog
- Aanvallers kunnen volledige impact hebben op vertrouwelijkheid, integriteit en beschikbaarheid.
Aanbevelingen
- Controleer de ondersteuningspagina’s van GIGABYTE voor updates en patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7026?
CVE-2025-7026 beschrijft een kritieke kwetsbaarheid in het UEFI-firmwarecomponent van GIGABYTE, waar een ongecontroleerde pointer tot systeemcompromittering kan leiden.
Welke systemen zijn kwetsbaar voor CVE-2025-7026?
Versies 1.0.0 van het product UEFI-GenericComponentSmmEntry van GIGABYTE zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er zijn op moment van schrijven nog geen bekende patches beschikbaar, controleer de GIGABYTE-ondersteuningspagina voor de nieuwste updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder gebruikersinteractie verhoogde privileges verkrijgen en zich permanent toegang verschaffen tot het firmware-niveau van het systeem.
