کشف آسیب‌پذیری‌های امنیتی جدی در بیش از 240 مدل مادربرد گیگابایت

شرکت امنیت سیستم‌عامل Binarly اخیراً نکته‌ای نگران‌کننده را در زمینه امنیت سخت‌افزار رایانه‌ای به تازگی فاش کرده است. این شرکت چهار آسیب‌پذیری جدی در سیستم‌عامل UEFI شرکت گیگابایت شناسایی کرده که بیش از 240 مدل مادربرد مختلف را در معرض خطر بوت‌کیت‌های غیرقابل تشخیص و مقاوم در برابر نصب مجدد قرار می‌دهد.

جزئیات آسیب‌پذیری‌ها

طبقه‌بندی و شدت

هر یک از این نقص‌ها که با شناسه‌های CVE‑2025‑7029 تا CVE‑2025‑7026 ردیابی می‌شوند، امتیاز شدت بالای 8.2 در مقیاس CVSS دارند. این آسیب‌پذیری‌ها در حالت مدیریت سیستم (System Management Mode) که قبل از شروع هر سیستم‌عامل فعال می‌شود، قرار دارند.

نحوه سوءاستفاده

مهاجمی با دسترسی مدیر سیستم، چه محلی و چه از راه دور، می‌تواند از این مسائل برای هجوم به کنترل‌کننده‌های وقفه مدیریت سیستم و تزریق کد دلخواه به حافظه مدیریت سیستم سوءاستفاده کند. از آنجایی که حافظه هر مرحله از فرآیند بوت را کنترل می‌کند، هر ایمپلنت مخرب زیر سیستم‌عامل پنهان باقی می‌ماند و از پاک کردن دیسک و بررسی‌های Secure Boot جان سالم به در می‌برد، و به مهاجم اجازه می‌دهد تا کنترل مداوم دستگاه را حفظ کند.

منشأ مشکل

کد مرجع American Megatrends

هر چهار باگ از کد مرجع شرکت American Megatrends سرچشمه می‌گیرند که اوایل امسال بی‌سر و صدا تحت توافق‌نامه‌های عدم افشا با شرکای OEM به اشتراک گذاشته شد. اگرچه گیگابایت آن سیستم‌عامل پایه را سفارشی‌سازی کرده است، اما رفع مشکلات ضروری را به کاربران نهایی منتقل نکرد.

زمان‌بندی اطلاع‌رسانی

Binarly در 15 آوریل به CERT/CC هشدار داد و گیگابایت در 12 ژوئن دریافت آن را تأیید کرد، اما هیچ اطلاعیه عمومی تا زمانی که خبرنگاران Bleeping Computer روز دوشنبه سؤال کردند، منتشر نشد. این تأخیر در اطلاع‌رسانی عمومی نشان‌دهنده مسائل جدی در شفافیت امنیتی است.

مادربردهای تحت تأثیر

پلتفرم‌های Intel

گیگابایت ادعا می‌کند که تنها مادربردهای مبتنی بر Intel زیر تحت تأثیر قرار گرفته‌اند:

• سری H110: H110
• سری Z170: Z170، H170، B150، Q170
• سری Z270: Z270، H270، B250، Q270
• سری Z370: Z370، B365، Z390، H310، B360، Q370، C246
• سری Z490: Z490، H470، H410، W480
• سری Z590: Z590، B560، H510، Q570

وضعیت مادربردهای AMD

هیچ مادربرد مبتنی بر چیپست AMD در زمان نوشتن این متن تحت تأثیر قرار نگرفته است، که احتمالاً همه بردهای AMD را از این آسیب‌پذیری مصون می‌کند.

راهکارهای پیشنهادی

به‌روزرسانی BIOS

کاربران باید به صفحه پشتیبانی گیگابایت مراجعه کنند تا نسخه‌های به‌روزرسانی شده BIOS را پیدا کرده و با استفاده از ابزار Q-Flash نصب کنند، سپس Secure Boot را مجدداً فعال کنند.

محدودیت‌ها

دستگاه‌هایی که گیگابایت پایان عمر آن‌ها را اعلام کرده است ممکن است هرگز وصله‌ای دریافت نکنند.

ابزار تشخیص

کاربران همچنین می‌توانند از اسکنر رایگان Hunt شرکت Binarly برای بررسی میزان در معرض خطر بودن استفاده کنند.

به گفته الکس ماتروسوف، مدیرعامل Binarly، این آسیب‌پذیری‌ها نشان می‌دهند که چگونه نقص‌های کد مرجع ارثی می‌توانند بی‌سر و صدا در زنجیره تأمین سخت‌افزار گسترش یابند. این وضعیت ضرورت نظارت بیشتر بر امنیت سیستم‌عامل‌های تعبیه شده و شفافیت بیشتر در اطلاع‌رسانی عمومی را برجسته می‌کند. کاربران توصیه می‌شود تا فوراً وضعیت مادربرد خود را بررسی کرده و در صورت لزوم، اقدام به به‌روزرسانی BIOS کنند.