Уязвимости в UEFI Gigabyte позволяют установить буткит вне ОС

Екатерина Быстрова 14 Июля 2025 - 17:11

...

Уязвимости в UEFI Gigabyte позволяют установить буткит вне ОС

Исследователи из Binarly REsearch обнаружили серьёзные уязвимости в UEFI-прошивке материнских плат Gigabyte. Бреши позволяют атакующим выполнять произвольный код в System Management Mode (SMM) — самом привилегированном режиме работы процессора x86. Проще говоря, это уровень доступа, куда не доберётся ни антивирус, ни операционная система.

В общей сложности описано четыре уязвимости, каждая из которых связана с тем, что прошивка Gigabyte некорректно обрабатывает данные, передаваемые через системные прерывания:

CVE	Компонент	Суть проблемы	Что может сделать атакующий
CVE-2025-7029	Power/Thermal Config	Непроверенный указатель регистра RBX	Запись в защищённую область SMRAM
CVE-2025-7028	Flash Service SMM	Подмена указателя на функцию	Получение доступа к операциям с флеш-памятью
CVE-2025-7027	NVRAM Service SMM	Двойная разыменовка указателя	Запись в SMRAM через переменные конфигурации
CVE-2025-7026	Power Management SMM	Непроверенный RBX в команде	Запись по любому адресу в SMRAM

Для эксплуатации этих уязвимостей злоумышленнику нужны права администратора, после чего он может подготовить регистры и инициировать SMI — системное прерывание, которое вызовет уязвимый код прошивки. Результат — полный контроль над системой, включая возможность:

устанавливать незаметные буткиты, переживающие переустановку ОС,
отключать защиту прошивки и Secure Boot,
сохраняться в скрытой памяти, к которой не имеет доступа обычное ПО.

Особо тревожно, что ошибки в коде были известны давно — оригинальный поставщик прошивки (AMI) выпустил исправления, но они так и не дошли до финальных сборок прошивок Gigabyte. Это яркий пример того, как сбои в цепочке поставок прошивок приводят к реальным рискам для пользователей.

Компания Gigabyte признала проблему и выпустила обновления прошивок, которые уже доступны на её сайте поддержки. Раскрытие уязвимостей проходило при координации с CERT/CC, а Binarly REsearch отмечены за ответственное сообщение о проблеме.

Что делать пользователям:

Перейти на сайт поддержки Gigabyte, найти свою модель и установить последнее обновление прошивки.
Не откладывать — такие уязвимости позволяют обойти практически любые уровни защиты.
В организациях стоит внедрить регулярное обновление прошивок как часть политики управления уязвимостями — это так же важно, как и патчи ОС.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 18:10

Kaspersky Container Security Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) Лаборатория Касперского

Kaspersky Container Security добавил собственные политики безопасности

«Лаборатория Касперского» выпустила обновление Kaspersky Container Security (KCS). В новой версии разработчики сделали ставку на гибкость настройки, контроль цепочек поставок ПО и ускорение работы платформы. Одним из главных нововведений стала возможность создавать собственные политики безопасности.

Теперь компании могут настраивать правила защиты контейнеров, контроля доступа и критерии безопасности под свои внутренние требования, а не ограничиваться стандартными шаблонами.

Ещё одна заметная функция — экспорт и импорт полной конфигурации системы. Пользователи могут сохранить политики, профили, настройки агентов и другие параметры в одном файле, а затем перенести их на другой экземпляр продукта. Это особенно актуально для крупных организаций с распределённой инфраструктурой и несколькими площадками.

Обновление также затронуло безопасность цепочек поставок ПО. В KCS появились специальные механизмы для поиска ошибок конфигурации в GitHub Actions. Решение умеет выявлять потенциально опасные настройки, включая небезопасный запуск рабочих процессов, ошибки обработки входных данных и проблемы с управлением версиями.

Подобные ошибки могут использоваться злоумышленниками для внедрения вредоносного кода в сборки или компрометации инфраструктуры разработки.

Кроме того, платформа получила расширенный аудит Kubernetes-кластеров. Агенты безопасности теперь поддерживаются на мастер-нодах, что позволяет анализировать состояние плоскости управления и обнаруживать потенциально опасные конфигурации на критически важных уровнях инфраструктуры.

Не обошлось и без оптимизации производительности. По данным разработчиков, производительность узлов-агентов выросла в 2,5 раза, а скорость работы механизма динамического контроля доступа (DAC) увеличилась в 10 раз благодаря кэшированию результатов сканирования.

Также пользователи получили возможность экспортировать результаты анализа контейнерных образов в формате SBOM, что упрощает контроль состава программного обеспечения и интеграцию с системами управления уязвимостями.

Ещё одно полезное изменение — динамическое обновление агентов без повторного развёртывания. Это позволяет менять настройки безопасности без остановки сервисов и перезапуска инфраструктуры.

В итоге обновление получилось ориентированным прежде всего на DevSecOps-команды и специалистов по контейнерной безопасности, которым приходится одновременно решать задачи автоматизации, контроля конфигураций и защиты цепочек поставок программного обеспечения.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!