據(jù)TomsHardware報(bào)道，近日固件安全研究公司Binarly發(fā)現(xiàn)了四個(gè)影響多款技嘉主板UEFI的新漏洞，CVE標(biāo)識(shí)符分別為CVE-2025-7029、CVE-2025-7028、CVE-2025-7027和CVE-2025-7026。受到影響的主板型號(hào)達(dá)到了240款，涵蓋Intel 100、200、300、400和500系列產(chǎn)品。目前這些信息已經(jīng)與卡內(nèi)基梅隆大學(xué)的CERT協(xié)調(diào)中心分享，以供進(jìn)一步分析。

令人擔(dān)憂的原因在于系統(tǒng)管理模式（SMM），這是一種x86處理器上的高權(quán)限操作模式，用于執(zhí)行底層系統(tǒng)管理任務(wù)。其授予對(duì)系統(tǒng)硬件的UEFI訪問權(quán)限，所有代碼在被稱為系統(tǒng)管理RAM（SMRAM）的安全內(nèi)存區(qū)域中執(zhí)行。此內(nèi)存只能使用特殊系統(tǒng)管理中斷（SMI）處理程序訪問，這些處理程序依賴于特定的通信緩沖區(qū)來處理數(shù)據(jù)。如果不驗(yàn)證數(shù)據(jù)，則可能允許攻擊者在加載作系統(tǒng)之前執(zhí)行任意代碼。

技嘉已經(jīng)為不少受到影響的主板推出了固件更新，建議用戶訪問官方支持頁面，確定相關(guān)情況。