… falhas graves de segurança em seus firmwares! Nos últimos anos, as ameaças cibernéticas têm evoluído para níveis cada vez mais sofisticados, alcançando camadas profundas do sistema, como é o caso dos firmwares das placas-mãe. Uma dessas camadas é o UEFI (Unified Extensible Firmware Interface), responsável por iniciar o sistema antes mesmo do carregamento do sistema operacional. E a situação fica ainda mais crítica caso estes softwares apresentem falhas de segurança, que promovam vulnerabilidades para serem exploradas…
“Dozens of Gigabyte motherboard models run on UEFI firmware vulnerable to security issues that allow planting bootkit malware that is invisible to the operating system and can survive reinstalls. The vulnerabilities could allow attackers with local or remote admin permissions to execute arbitrary code in System Management Mode (SMM), an environment isolated from the operating system (OS) and with more privileges on the machine.”
— by Bleeping Computer.
Este é o caso das placas da Gigabyte, que por sua vez possuem vulnerabilidades no firmware UEFI que podem ser exploradas para instalar malware do tipo bootkit, o qual é capaz de se esconder do sistema operacional e até mesmo sobreviver à reinstalação do sistema. Estas falhas estão localizadas nos manipuladores do System Management Mode (SMM) dentro do firmware UEFI. Se um invasor obtiver o acesso administrativo (seja local ou remoto), ele poderá executar um código malicioso com privilégios elevados, burlando proteções como o Secure Boot que normalmente garantem que apenas sistemas confiáveis, sejam carregados.
Pesquisadores de segurança da Binarly, em conjunto com o CERT/CC, identificaram quatro vulnerabilidades graves no firmware UEFI da Gigabyte, registradas como CVE‑2025‑7026 até CVE‑2025‑7029. Elas incluem falhas que permitem leitura e escrita arbitrária em áreas protegidas da memória SMM, escalonamento de privilégios e modificação não autorizada do firmware. O firmware da Gigabyte é baseado no da American Megatrends Inc. (AMI), que já havia corrigido esses problemas no início de 2024. No entanto, muitos fabricantes que usaram esse firmware como base não aplicaram essas correções em seus produtos.
Estima-se que mais de 240 modelos de placas-mãe da Gigabyte estejam afetados. A empresa começou a liberar atualizações de BIOS/UEFI para corrigir o problema, mas muitos modelos afetados já estão fora de linha e por isto, não receberão as devidas correções. Os usuários afetados deverão verificar com urgência, a página de suporte de sua placa-mãe e aplicar qualquer atualização de firmware disponível. Se não houver atualização e a placa ainda estiver em uso, será recomendado descontinuar ou substituir o hardware para evitar o risco de infecção persistente por malware em nível de firmware.
Em tempo: aproveitem para trocar o Windows por um sistema mais robusto… &;-D