近日,固件安全研究公司Binarly发现了一批影响多款技嘉主板UEFI的漏洞,共涉及四个安全问题,分别被分配为CVE-2025-7029、CVE-2025-7028、CVE-2025-7027和CVE-2025-7026。受影响的主板型号多达240款,覆盖了Intel 100、200、300、400以及500系列多个产品线。相关信息已提交至卡内基梅隆大学的CERT协调中心,以便开展进一步的技术评估与分析。
值得关注的是,这些漏洞与系统管理模式(SMM)有关。SMM是x86架构处理器中的一种高权限运行状态,用于执行关键的底层系统管理任务。该模式下的代码运行在名为系统管理RAM(SMRAM)的安全内存区域,并通过特殊的系统管理中断(SMI)处理程序访问特定的数据通信缓冲区。如果相关数据未经过充分验证,攻击者可能利用这一机制,在操作系统启动之前植入并执行恶意代码,从而带来严重的安全隐患。
针对此次发现的安全问题,技嘉方面已陆续为受影响主板提供固件更新。建议用户及时访问官方支持页面,根据主板具体型号检查是否有可用的安全补丁,并尽快完成更新操作,以降低潜在风险。
本文属于原创文章,如若转载,请注明来源:技嘉主板UEFI漏洞披露,240型号受影响https://pc.zol.com.cn/1015/10151825.html
