Een nieuwe kwetsbaarheid, CVE-2025-7029, is ontdekt in het Software SMI handler van GIGABYTE’s UEFI-OverClockSmiHandler. Deze kwetsbaarheid maakt het mogelijk voor een lokale aanvaller om het RBX register te controleren, waardoor zij ongecontroleerde pointers kunnen manipuleren. Dit kan leiden tot corruptie van SMRAM en potentiële privilege-escalatie binnen System Management Mode (SMM).
Overzicht
De kwetsbaarheid is aanwezig in versie 1.0.0 van het UEFI-OverClockSmiHandler product van GIGABYTE. Het probleem is toe te schrijven aan de onbeveiligde verwerking van pointers binnen de power- en thermische configuratielogica, waarbij buffers niet gevalideerd worden voor belangrijke geheugenbewerkingen. Hierdoor kunnen aanvallers SMRAM op een willekeurige manier manipuleren.
Aanbevelingen
Hoewel er momenteel geen bekende uitbuiting in het wild is, raden we aan om de GIGABYTE website te controleren voor eventuele beveiligingsupdates. Tot die tijd is het raadzaam om strikte toegangscontroles te implementeren voor lokale gebruikers op kwetsbare systemen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7029?
Deze specifiek gedefinieerde kwetsbaarheid betreft een probleem in het UEFI-OverClockSmiHandler product van GIGABYTE, waarbij ongecontroleerde toewijzing van pointers kan plaatsvinden.
Welke systemen zijn kwetsbaar voor CVE-2025-7029?
Systemen die gebruikmaken van versie 1.0.0 van GIGABYTE’s UEFI-OverClockSmiHandler zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen officiële patch van GIGABYTE beschikbaar op het moment van publicatie. Controleer regelmatig de officiële GIGABYTE veiligheidshulppagina voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een lokale aanvaller kan SMRAM corrumperen en mogelijk SMM privileges escaleren, waardoor ze diepere controle over het systeem kunnen verkrijgen, zonder uw medeweten.
