PC na odpis: útok, který vydrží i přeinstalaci Windows
Četné modely základních desek od výrobce Gigabyte jsou stále vybaveny firmwarem UEFI, který je náchylný k bezpečnostním problémům. Objevené zranitelnosti umožňují zavedení bootkit malwaru. Zákeřný je tím, že pro operační systém je neviditelný a zůstává aktivní i po přeinstalaci Windows.
Mohlo by vás zajímat
Běžná bezpečnostní opatření škodlivý software jednoduše obchází
Zranitelnosti mohou útočníkům s lokálními nebo vzdálenými administrátorskými právy umožnit spouštění libovolného kódu v režimu správy systému (SSM – System Management Mode), což je prostředí izolované od operačního systému a má na počítači více oprávnění.
Mohlo by vás zajímat
Experti objevili tyto čtyři zranitelnosti
Kvarteto bezpečnostních chyb se nachází ve firmwaru Gigabyte. Analytici z firmy Binarly jej objevili již v dubnu tohoto roku. Všechny zranitelnosti mají vysoký stupeň závažnosti (8,2) a byly katalogizovány pod následujícími čísly:
-
1
CVE-2025-7029: Chyba, která může vést k rozšíření práv v SMM.
-
2
CVE-2025-7028: Chyba, která umožňuje čtení a zápis do System Management RAM (SMRAM), což může vést k instalaci malwaru.
-
3
CVE-2025-7027: Může vést k rozšíření práv v SMM a změně firmwaru prostřednictvím zápisu libovolného obsahu do SMRAM.
-
4
CVE-2025-7026: Umožňuje libovolné zápisy do SMRAM a může vést k rozšíření práv v SMM a trvalému kompromitování firmwaru.
Mohlo by vás zajímat
Desítky základních desek v ohrožení: Zjistěte, zda se problém netýká i vašeho počítače
Podle dostupných informací může být těmito problémy postiženo až 240 modelů základních desek Gigabyte. A aby toho nebylo málo, existují náznaky, že stejnými problémy jsou dotčeni i další výrobci. K celé věci se vyjádřil i šéf Binarly a sdělil, že reference zranitelností vedou ke společnosti AMI, která je údajně před časem také odhalila.
Co je ovšem komplikace: mnohá ze zranitelných zařízení už nedostávají oficiální podporu kvůli svému stáří a uživatelé tedy nemohou počítat s bezpečnostními aktualizacemi.
U novějších modelů základních desek je však možné, že bude k dispozici oprava. Z toho důvodu se vyplatí sledovat, zda výrobce neuvolnil nejnovější updaty.
Mohlo by vás zajímat
Uživatelé si to ani neuvědomí: hackeři zneužívají technologie Microsoftu k nebezpečným útokům
Bezpečnost
Máte starší počítač? Chraňte ho teď: jak snížit riziko malwaru a zranitelností
Dobrou zprávou je, že podle odborníků je reálné riziko pro běžné uživatele spíše nízké. I přesto je dobré mít po ruce některý z rychlých antivirových skenerů.
Uživatelé by měli sledovat dostupnost aktualizací firmwaru a v případě vydání je neprodleně instalovat. Pro detekci výskytu malwaru na počítači je vhodné mít po ruce rychlý antivirový skener, například Malwarebytes nebo Trellix Stinger (dříve McAfee Labs Stinger).
Nejvíce ohroženi objevenými zranitelnostmi jsou uživatelé starších modelů základních desek bez podpory. Patříte-li do této skupiny také, dbejte zvýšené opatrnosti.
Zdroj: Bleeping Computer, Gigabyte, Risk Hunt
6 foto
