Gigabyte CVE-2025-702{6-9}

Július 10. hír, de eddig elkerülte a figyelmemet..

An attacker could exploit this vulnerability to elevate privileges from ring 0 to ring -2 and execute arbitrary code in System Management Mode, an environment more privileged than and completely isolated from the operating system (OS). Running arbitrary code in SMM also bypasses SMM-based SPI flash protections against modification, which can help an attacker to install a firmware backdoor/implant. Such malicious code in the firmware could persist through operating system reinstallations. In addition, this vulnerability could potentially be used by malicious actors to bypass security mechanisms provided by UEFI firmware, such as Secure Boot and some types of memory isolation for hypervisors.

https://www.binarly.io/advisories/brly-dva-2025-008

https://www.binarly.io/advisories/brly-2025-009

https://www.binarly.io/advisories/brly-dva-2025-010

https://www.binarly.io/advisories/brly-dva-2025-011

[..]Dozens of Gigabyte motherboard models run on UEFI firmware vulnerable to security issues that allow planting bootkit malware that is invisible to the operating system and can survive reinstalls.[..]

In Gigabyte firmware implementations, Binarly found the following vulnerabilities, all with a high-severity score of 8.2:

  • CVE-2025-7029: bug in an SMI handler (OverClockSmiHandler) that can lead to SMM privilege escalation
  • CVE-2025-7028: bug in an SMI handler (SmiFlash) gives read/write access to the System Management RAM (SMRAM), which can lead to malware installation
  • CVE-2025-7027: can lead to SMM privilege escalation and modifying the firmware by writing arbitrary content to SMRAM
  • CVE-2025-7026: allows arbitrary writes to SMRAM and can lead to privilege escalation to SMM and persistent firmware compromise

https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vu…

( ricsip v | 2025. 08. 01., p – 22:10 )

Szerkesztve: 2025. 08. 01., p – 22:15

Van egy H110M-es giga lapom még 2015-2016-ból. A secu bejelentési oldal szerint 2025 június-ban kiadták hozzá a bios update-t. Közben ugye nagyon nem ez a helyzet! A trükk, h. valami okból mai napig hoz ki gigabyte pl. H110-es alaplapot. Pl. H110M-M.2, ez 2025 márciusi alaplap, a bios dátuma szerint, first release. Ehhez kijött júniusban a bios update valóban. Kérdés h. a 10 éves szintén H110-es lapokhoz is fog-e kijönni végül, v. azok nem esnek bele a H110 kategóriába valami eltitkolt extra követelmény miatt?

Más kérdés h. 10 éves Skylake és 8 éves Kaby lake processzorokhoz miért jelenik meg 2025-ben vadonatúj design-ú alaplap, ha processzort meg már 7 éve nem lehet kapni hozzá újonnan, és intel is már 2024 közepe óta végleg nyugdíjazta?

Valóban nagyon idegesítő amikor gyártók újra felhasználják a modell neveket, de legalább egy világos évszám/verziószám stb. nélkül..

Rákerestem egyre találomra az általad említett lapok közül:

https://www.gigabyte.com/Motherboard/GA-H110M-A-rev-10/support#dl

-> BIOS -> 

frissítések 2015-2018 között majd két biztonsági patch 2024,2025. 

https://download.gigabyte.com/FileList/BIOS/mb_bios_ga-h110m-a_f25a.zip

szóval érdemes lehet kicsit keresgélni, hátha ahhoz is van amit említettél..

Nekem ez van: 

https://www.gigabyte.com/Motherboard/GA-H110M-DS2-rev-10-11-12/support#…

ehhez az aktuális utolsó bios:  

F28b  Jul 31, 2024

  1. CheckSum : DAE6
  2. Resolution to PKfail Vulnerability for consumer motherboard products https://www.gigabyte.com/Support/Security/2208
    Credits to: Binarly

Szóval ez még csak a Binarly által tavaly megtalált fuckup-okat javítja, az ideieket nem.

A másik undorító szokása a gigabyte-nak az alaplapjai revision-özgetése: ugyanaz a modelkód, csak éppen magán az alaplapon van egy eldugott címke h. ez akkor most rev1 rev2 vagy rev 138. Sehol máshol nem látszik ez a revision (bios-ban, programozottan lekérdezhetően főleg nem, de talán még a dobozán sem). És ipari titok h. melyik rev miben más a többihez képest, holott a spec ugye megegyezik hivatalosan az összesnél adott modellkód alatt. Viszont a rev-ek között már eltérő pl. a BIOS verziószámozása.

Az enyémböl is van egy Rev 1.3, aminek a first release bios-a nem 2015 mint a többi elözö rev-esnek, hanem 2023! Magyarul 8 év után megint kiadták ezt az alaplapot egy vadiúj rev-el, egy szintén ősöreg CPU generációhoz. De minek, azt nem tudom. Ennyire megéri skylake processzoros gépeket eladni 2023-ban vagy 2025-ben?

> miért jelenik meg 2025-ben vadonatúj design-ú alaplap

nem hiszem hogy annyira vadiuj, vszinu csak kicsit modositottak rajta es emiatt uj tipus/verzioszama lett

> ha processzort meg már 7 éve nem lehet kapni hozzá

mert a cpu nem szokott elromlani, az alaplap igen...

mondjuk en foleg az asrock-tol lattam regi cpu-khoz valo alaplapot, gigabytera nem (volt) jellemzo hogy regi chipsetekkel foglalkozzanak...

Kihoznak új alaplapokat a gyártók 2025-ben, minden 8. gen előtti intel CPU-hoz visszamenőleg Sandy Bridge-ig? Csak mert októbertől reszeltek a windows10-nek, és amit nem támogat a w11 out of the box, az megy afrikába / keletre, azok meg majd vesznek hozzá új alaplapot?

( tomio v | 2025. 08. 08., p – 22:07 )

Ma került elém ez a videó UEFI hacked, ami alapján nem annyira a Gigabyte, hanem inkább az AMI a hiba forrása (általánosabban a "régi" BIOS, ma UEFI készítők, még inkább a koncepció). A Gigabyte is persze saras.

Amúgy az egész csatorna érdekes / hasznos. A napokban történt Arch történésekről is van videó Arch Linux Is Under Attack....