CVE-2025-7026

چکیده

یک آسیب‌پذیری در مدیریت سیستم (SMM) فریمور مادربردهای GIGABYTE شناسایی شده است. این آسیب پذیری به مهاجم لوکال اجازه می‌دهد با استفاده از اشاره‌گر کنترل‌نشده RBX، در حافظه SMRAM به‌صورت دلخواه بنویسد. این حمله می‌تواند منجر به افزایش سطح دسترسی به SMM و نصب پایدار بدافزار در فریمور شود.

توضیحات

این آسیب‌پذیری در ماژول SMM فریمور مادربوردهای Gigabyte (UEFI-GenericComponentSmmEntry نسخه 1.0.0) شناسایی شده است. مشکل از آن‌جایی ناشی می‌شود که در تابع CommandRcx0، اشاره‌گر رجیستر RBX به‌درستی بررسی نمی‌شود. یک مهاجم با دسترسی لوکال می‌تواند با تنظیم مقادیر خاصی مانند “$DB$” یا “2DB$” در این رجیستر، به حافظه SMRAM دسترسی پیدا کرده و عملیات نوشتن دلخواه انجام دهد. این موضوع می‌تواند منجر به افزایش سطح دسترسی به System Management Mode (SMM)، اجرای کد دلخواه، غیرفعال‌سازی مکانیزم‌های امنیتی مانند Secure Boot و Intel BootGuard و در نهایت ایجاد بدافزارهای ماندگار در فریمور شود که حتی با نصب مجدد سیستم‌عامل نیز پاک نمی‌شوند.

پچ امنیتی برای مادربوردهای تحت پشتیبانی منتشر شده است؛ اما مدل‌هایی که پشتیبانی آن‌ها به پایان رسیده (EOL)، ممکن است این به‌روزرسانی را دریافت نکنند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

کاربران باید مدل مادربرد یا سیستم خود را در سایت رسمی GIGABYTE بررسی کرده و آخرین نسخه به روزرسانی فریمور را نصب کنند.

نتیجه گیری

با توجه به ریسک بالای این آسیب پذیری توصیه می‌شود در اسرع وقت فریم‌ور مادربورد خود را به‌روزرسانی کنید. توجه داشته باشید که برخی مدل‌های قدیمی ممکن است به دلیل توقف پشتیبانی، پچ دریافت نکنند؛ در چنین مواردی بهتر است سخت افزار خود را با مدل جدیدتری جایگزین کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-7026
2. https://www.cvedetails.com/cve/CVE-2025-7026/
3. https://www.binarly.io/advisories/brly-dva-2025-008
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7026
5. https://vuldb.com/?id.316178
6. https://nvd.nist.gov/vuln/detail/CVE-2025-7026
7. https://www.gigabyte.com/Support/Security
8. https://kb.cert.org/vuls/id/746790