JVNVU#90910360
Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性

GigabyteのファームウェアのUEFIモジュールには、システム管理モード（SMM）コールアウトの脆弱性が存在します。

影響を受けるシステムについては、CERT/CC VU#746790のVendor Informationを参照してください。

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。UEFIは、低レベルのシステム操作を処理するために設計された、カーネルやハイパーバイザーよりも高い権限を持つCPUモードであるSMMを使用して、ハードウェアと直接通信を行います。
GigabyteのファームウェアのUEFIモジュールには、次の複数のSMMの脆弱性が存在します。

• RBXレジスタの検証不備により、攻撃者がOcHeaderおよびOcDataポインターを制御可能な問題（CVE-2025-7029）
• RBXおよびRCXから派生した関数ポインター構造体の検証不備により、攻撃者がFuncBlock経由で重要なフラッシュ操作を制御可能な問題（CVE-2025-7028）
• 未検証のNVRAM変数SetupXtuBufferAddressのNVRAMのメモリ書き込み位置と、RBXレジスタに基づく攻撃者が制御するポインターからの書き込み内容とのダブルポインタ参照の脆弱性（CVE-2025-7027）
• 攻撃者が制御するRBXレジスタが、CommandRcx0関数内で未検証のポインターとして使用される問題（CVE-2025-7026）

ローカルまたはリモートの管理者権限を持つ攻撃者によって、OSレベルの保護を回避してSMMで任意のコードを実行される

アップデートする
開発者が提供する情報をもとに、アップデートを適用してください。