Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 15 July 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.07.15

Gigabyte hovedkort sårbare for UEFI skadelig programvare som omgår Secure Boot.

Gigabyte hovedkort sårbare for UEFI skadelig programvare som omgår Secure Boot

Forskere hos Binarly oppdaget fire alvorlige sårbarheter i UEFI fastware for over 240 Gigabyte modeller. Sårbarhetene finnes i SMI håndterere og gir angripere med lokal eller fjern administrator tilgang mulighet til å skrive til SMRAM. Etterfulgt av kjøring av kode i System Management Mode under Secure Boot nivået. Dette åpner for bootkit infeksjoner som overlever gjennom OS reinstallasjoner. Sårbarhetene det er snakk om har alle fått en score på 8.2, og er følgende:

CVE‑2025‑7026, CVE‑2025‑7027, CVE‑2025‑7028, og CVE‑2025‑7029.

Anbefaling:

Brukere bør overvåke for fastvareoppdateringer fra Gigabyte, og anvende dem umiddelbart. Hvis oppdatering ikke tilbys, bør aktuelt maskinvare vurderes og skiftes ut.

Posted by tsoc at 12:36

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>