Er is een ernstige kwetsbaarheid ontdekt in de Software SMI-handler van Gigabyte UEFI-SmiFlash, versie 1.0.0. Door deze kwetsbaarheid kan een lokale aanvaller een aangepaste pointer leveren, wat kan leiden tot ongecontroleerde toegang tot het Systeem Management RAM (SMRAM). Hierdoor kunnen aanvallers firmwaregeheugen corrumperen, SMRAM-inhoud exfilteren of persistente implantaten installeren.
Overzicht
De kwetsbaarheid bevindt zich in de onbeheerde dereferentie van pointers in de functies ReadFlash, WriteFlash, EraseFlash en GetFlashInfo. Dit resulteert in willekeurige lees- en schrijftoegang tot kritieke geheugenregio’s.
Aanbevelingen
- Controleer of uw UEFI-SmiFlash naar de nieuwste versie is geüpdatet.
- Bezoek de beveiligingspagina van Gigabyte voor updates en patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7028?
Deze kwetsbaarheid maakt misbruik van een onbeveiligde functieaanroep in de Gigabyte UEFI-firmware, waardoor een aanvaller onbeperkte toegang krijgt tot SMRAM.
Welke systemen zijn kwetsbaar voor CVE-2025-7028?
De Gigabyte UEFI-versie 1.0.0 is getroffen door dit probleem. Controleer uw systeemfirmwareversie.
Bestaat er al een patch of beveiligingsupdate?
Gigabyte werkt aan een update. Voor de laatste informatie, bezoek hun beveiligingswebsite.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan firmwaregeheugen manipuleren, gevoelige gegevens stelen, of kwaadaardige code installeren die blijft bestaan na een herstart.
