技嘉主板出现关键UEFI漏洞 允许绕过安全启动并安装固件后门

据TomsHardware报道，近日固件安全研究公司Binarly发现了四个影响多款技嘉主板UEFI的新漏洞，CVE标识符分别为CVE-2025-7029、CVE-2025-7028、CVE-2025-7027和CVE-2025-7026。受到影响的主板型号达到了240款，涵盖Intel 100、200、300、400和500系列产品。目前这些信息已经与卡内基梅隆大学的CERT协调中心分享，以供进一步分析。

令人担忧的原因在于系统管理模式（SMM），这是一种x86处理器上的高权限操作模式，用于执行底层系统管理任务。其授予对系统硬件的UEFI访问权限，所有代码在被称为系统管理RAM（SMRAM）的安全内存区域中执行。此内存只能使用特殊系统管理中断（SMI）处理程序访问，这些处理程序依赖于特定的通信缓冲区来处理数据。如果不验证数据，则可能允许攻击者在加载作系统之前执行任意代码。

技嘉已经为不少受到影响的主板推出了固件更新，建议用户访问官方支持页面，确定相关情况。