Cuatro fallos UEFI en placas base de GIGABYTE exponen a más de 240 modelos a bootkits persistentes
- Masterbitz
- hace 20 horas
- 1 Min. de lectura
La firma de seguridad de firmware Binarly ha revelado que cuatro graves vulnerabilidades en el firmware UEFI de GIGABYTE ponen a más de 240 modelos diferentes de placas base en riesgo de bootkits indetectables y a prueba de reinstalaciones. Cada uno de los fallos, rastreados como CVE-2025-7029 a CVE-2025-7026, tiene una puntuación de gravedad alta de 8,2 en la escala CVSS y reside en el Modo de Gestión del Sistema, que se activa antes de que se inicie cualquier sistema operativo. Un atacante con privilegios de administrador, ya sea local o remoto, podría explotar estos problemas para secuestrar los manejadores de Interrupción de Gestión del Sistema e inyectar código arbitrario en la RAM de Gestión del Sistema. Dado que la memoria controla cada paso del proceso de arranque, cualquier implante malicioso permanece oculto bajo el sistema operativo y sobrevive a los borrados de disco y a las comprobaciones de arranque seguro, lo que permite al atacante mantener un control persistente de la máquina.
.png)
Comments