Das CERT warnt vor Schwachstellen im System Management Mode (SMM) von UEFI-Modulen in der Firmware von Gigabyte-Mainboards. Ein Angreifer könnte eine oder mehrere dieser Schwachstellen ausnutzen, um seine Rechte zu erhöhen und beliebigen Code in der SMM-Umgebung eines UEFI-unterstützten Prozessors auszuführen.
Wie das CERT berichtet hat AMI als der ursprüngliche Firmware-Lieferant angegeben, dass diese Schwachstellen zuvor behoben wurden. Jetzt sind sie aber in der Gigabyte-Firmware wieder aufgetaucht. Die Probleme müssen mit einem BIOS-Update beseitigt werden, das Gigabyte für diverse Mainboards bereithält. Auf den Security-Seiten des Anbieters gibt es Informationen dazu.
Die Unified Extensible Firmware Interface (UEFI)-Spezifikation definiert eine Schnittstelle zwischen einem Betriebssystem (OS) und der Plattform-Firmware, erklärt das CERT. UEFI kann direkt mit der Hardware interagieren, indem es den System Management Mode (SMM) verwendet, einen hochprivilegierten CPU-Modus, der für die Handhabung von Low-Level-Systemoperationen entwickelt wurde. SMM-Vorgänge werden in einem geschützten Speicherbereich namens System Management RAM (SMRAM) ausgeführt und sind nur über System Management Interrupt (SMI) Handler zugänglich.
SMI-Handler fungieren als Gateway zum SMM und verarbeiten Daten, die über bestimmte Kommunikationspuffer übermittelt werden. Eine unsachgemäße Validierung dieser Puffer oder nicht vertrauenswürdige Zeiger von CPU-Save-State-Registern können zu ernsthaften Sicherheitsrisiken führen, einschließlich SMRAM-Beschädigung und nicht autorisierter SMM-Ausführung. Ein Angreifer könnte diese SMI-Handler missbrauchen, um beliebigen Code in den frühen Bootphasen, Wiederherstellungsmodi oder vor dem vollständigen Laden des Betriebssystems auszuführen.
Vier Probleme hat das CERT identifiziert:
- CVE-2025-7029 : Ungeprüfte Verwendung des RBX-Registers ermöglicht Angreifern die Kontrolle über OcHeader- und OcData-Zeiger, die in der Stromversorgungs- und thermischen Konfigurationslogik verwendet werden, was zu willkürlichen SMRAM-Schreibvorgängen führt.
- CVE-2025-7028 : Fehlende Validierung von Funktionszeiger-Strukturen, die von RBX und RCX abgeleitet sind, ermöglicht Angreifern die Kontrolle über kritische Flash-Operationen über FuncBlock, wodurch Funktionen wie ReadFlash, WriteFlash, EraseFlash und GetFlashInfo betroffen sind.
- CVE-2025-7027 : Eine doppelte Zeiger-Dereferenz-Schwachstelle, bei der der Ort des Speicherschreibens von einer nicht validierten NVRAM-Variablen SetupXtuBufferAddress und der Inhalt für das Schreiben von einem von einem Angreifer kontrollierten Zeiger, der auf dem RBX-Register basiert, verwendet werden kann, um beliebige Inhalte in SMRAM zu schreiben.
- CVE-2025-7026 : Ein von einem Angreifer kontrolliertes RBX-Register, das als ungeprüfter Zeiger innerhalb der CommandRcx0-Funktion verwendet wird, ermöglicht das Schreiben in vom Angreifer spezifizierten Speicher im SMRAM.






