Gigabyte под ударом: Уязвимости UEFI открыли дорогу вирусам

На материнские платы Gigabyte обрушилась новая волна цифровых угроз — экспертам удалось обнаружить свежий вредоносный код, который использует критические уязвимости в UEFI-прошивке десятков моделей. UEFI — это низкоуровневая система, запускающаяся ещё до загрузки операционной системы, именно она проверяет и инициализирует процессор, память и диски. Если её взломать, можно получить полный контроль над компьютером задолго до старта Windows или Linux. Исследовательская компания Binarly нашла сразу четыре опасные брешь в микрокоде, разработанном американской фирмой American Megatrends Inc. (AMI). Каждый из найденных багов получил высокий балл угрозы (8,2 из 10) и позволяет злоумышленнику получить максимальные права (admin), внедрить вирус и запустить на заражённом устройстве любой вредоносный код. Проблемы получили коды CVE-2025-7026, CVE-2025-7027, CVE-2025-7028 и ещё раз CVE-2025-7028 (да, не опечатка — тут всё как всегда). Информацию передали в знаменитый центр безопасности Carnegie Mellon CERT/CC, который уведомил AMI. Патч появился в июне и был разослан производителям материнских плат — но Gigabyte обновлять не стала, хотя её затронули более 240 (!) моделей. Большинство владельцев этих «плат» патч так и не дождутся: устройства официально признаны устаревшими и поддержки не получат. Эксперты советуют, кто волнуется за безопасность — поменять железо на новое. В уязвимой лодке плывут и другие производители, но их списки пока держат под замком, пока они сами не залатают дыры. Вирусная атака через UEFI особенно опасна: вредонос внедряется глубоко в систему, скрывается от антивируса и спокойно переживает даже полную переустановку Windows или замену диска. Хорошая новость только одна — для успешной атаки обычно требуются права администратора, которые не каждый малварщик достанет. Но тем, кто рискует — пора готовить подушку безопасности.