Материнские платы Gigabyte стали уязвимы

Gigabyte — один из крупнейших производителей комплектующих с многолетней историей. Ее продукция популярна в России, что ставит российских пользователей в зону риска.

Тайваньская угроза

Материнские платы тайваньской компании Gigabyte, известного мирового производителя компьютерных компонентов, уязвимы для вредоносного ПО UEFI, способного обойти защитную загрузку (Secure Boot). Как сообщает портал Bleeping Computer, проблема имеет серьезный масштаб, охватывая десятки моделей системных плат компании.

По данным экспертов, уязвимость затрагивает более 240 моделей материнских плат Gigabyte с прошивками, обновленными в период с конца 2023 года по середину августа 2024 года.

В России платы Gigabyte также широко представлены — например, в сети DNS их ассортимент превышает 150 моделей. Стоимость варьируется от 4,5 до более 90 тыс. рублей.

Уязвимость кроется в прошивках UEFI (современный аналог BIOS). В них обнаружены несколько «дыр», позволяющих внедрять вредоносное ПО типа bootkit, невидимое для операционной системы. Устранить его невозможно даже полной переустановкой системы.

Широкие возможности для хакеров

Уязвимости в материнских платах Gigabyte открывают киберпреступникам множество путей для атак. Имея права локального или удаленного администратора, злоумышленники могут выполнять произвольный код в режиме управления системой (SMM, System Management Mode). Эта изолированная среда обладает повышенными привилегиями, что делает ее особенно опасной, отмечают специалисты Bleeping Computer.

Секрет устойчивости буткитов, внедренных через уязвимости в платах Gigabyte, заключается в принципах работы компьютера. Механизмы, функционирующие на уровне ниже операционной системы, получают низкоуровневый доступ к оборудованию. Они активируются на этапе загрузки ПК, что позволяет вредоносному ПО в составе буткита легко обходить стандартные защитные механизмы, включая Secure Boot в UEFI.

Когда четыре уязвимости — это перебор

Специалисты по информационной безопасности из компании Binarly выявили проблемы в материнских платах Gigabyte. Они обнаружили четыре уязвимости и сообщили об этом в Координационный центр CERT (CERT/CC) Университета Карнеги-Меллона в США.

В прошивках UEFI материнских плат Gigabyte эксперты Binarly выявили следующие уязвимости, каждая с высоким уровнем опасности (8,2 из 10 баллов): CVE-2025-7029 — сбой в обработчике SMI (OverClockSmiHandler), позволяющий повысить привилегии в SMM; CVE-2025-7028 — ошибка в обработчике SMI (SmiFlash), предоставляющая доступ на чтение и запись в оперативную память управления системой (SMRAM), что грозит установкой вредоносного ПО; CVE-2025-7027 — уязвимость, допускающая повышение привилегий в SMM и изменение прошивки через произвольную запись в SMRAM; CVE-2025-7026 — позволяет выполнять произвольную запись в SMRAM, что может привести к компрометации прошивки и повышению привилегий до SMM.

Список уязвимых моделей плат не публикуется. Не исключено, что они сейчас продаются в российской рознице.

Поставщиком прошивок является компания American Megatrends Inc. (AMI). Она оперативно устранила недочеты, как только узнала о проблеме. Теперь очередь за производителями материнских плат, отмечает Bleeping Computer. Проблема не ограничивается Gigabyte, так как прошивки UEFI и BIOS от AMI используются многими вендорами. Эксперты портала подтверждают, что материнские платы других брендов также уязвимы к этим четырем проблемам, но их названия не разглашаются до выпуска исправлений.

Реакция с опозданием

По данным CERT/CC, эксперты Binarly уведомили центр о проблемах 15 апреля 2025 года. Gigabyte признала наличие уязвимостей только через два месяца, 12 июня 2025 года. Однако лишь 15 июля 2025 года, после статьи на Bleeping Computer, компания опубликовала бюллетени безопасности, в которых, по неизвестным причинам, упомянула только три из четырех уязвимостей.

Особое мнение

Проблема с уязвимостями в материнских платах Gigabyte вызывает серьезную озабоченность. Четыре обнаруженные уязвимости в прошивках UEFI, позволяющие обойти Secure Boot и внедрять невидимые для ОС bootkit’ы, — это тревожный сигнал для пользователей по всему миру, включая Россию, где продукция Gigabyte широко представлена. Особенно настораживает, что переустановка системы не решает проблему, а масштабы уязвимости затрагивают сотни моделей плат.

Реакция Gigabyte кажется недостаточно оперативной — двухмесячная задержка в подтверждении проблемы и упоминание лишь трех уязвимостей из четырех в бюллетенях безопасности вызывают вопросы к прозрачности компании. Хорошо, что AMI быстро устранила недочеты в прошивках, но задержка со стороны производителей плат может дорого обойтись пользователям.

Пока список уязвимых моделей не раскрыт, владельцам плат Gigabyte стоит проявить бдительность: следить за обновлениями прошивок и избегать подозрительных действий, которые могут дать хакерам доступ к системе. Эта ситуация подчеркивает, насколько критична своевременная реакция производителей на угрозы, особенно в эпоху, когда кибератаки становятся всё более изощренными.