据 TomsHardware报道，近日固件安全研究公司 Binarly 发现了四个影响多款技嘉主板 UEFI 的新漏洞，CVE 标识符分别为 CVE-2025-7029、CVE-2025-7028、CVE-2025-7027 和 CVE-2025-7026。受到影响的主板型号达到了 240 款，涵盖 Intel 100、200、300、400 和 500 系列产品。目前这些信息已经与卡内基梅隆大学的 CERT 协调中心分享，以供进一步分析。

令人担忧的原因在于系统管理模式（SMM），这是一种 x86 处理器上的高权限操作模式，用于执行底层系统管理任务。其授予对系统硬件的 UEFI 访问权限，所有代码在被称为系统管理 RAM（SMRAM）的安全内存区域中执行。此内存只能使用特殊系统管理中断（SMI）处理程序访问，这些处理程序依赖于特定的通信缓冲区来处理数据。如果不验证数据，则可能允许攻击者在加载作系统之前执行任意代码。

预览

' ) ; Table ( ) .init ( { title: "", header: [ "CVE 标识符 ", " 描述 ", "CVSS 评分 ", " 严重程度 " ] , width: '92%', columnWidth: 'MAX', // 表格单元宽度，"MAX" 最大内容显示，""AVG" 平均，"AUTO" 自动，指定 [ 15,16,20 ] id: tableid, data: [ [ "CVE-2025-7029", " 未检查的 RBX 寄存器允许通过 OcHeader / OcData 指针进行任意 SMRAM 写入。", "8.2", " 高 " ] , [ "CVE-2025-7028", " 未经验证的函数指针，允许攻击者控制闪存操作。", "8.2", " 高 " ] , [ "CVE-2025-7027", " 双指针取消引用支持任意 SMRAM 写入。", "8.2", " 高 " ] , [ "CVE-2025-7026", " 未检查的 RBX 寄存器允许在 CommandRcx0 中进行任意 SMRAM 写入。", "8.2", " 高 " ] , ] } ) ;