GigabyteマザーボードのUEFIモジュールに複数の脆弱性 ～JVNが注意喚起

脆弱性レポート「JVNVU#90910360」

　脆弱性ポータルサイト「JVN」は7月14日、脆弱性レポート「JVNVU#90910360」を公表した。GigabyteのファームウェアのUEFIモジュールに複数の脆弱性があるという。

　UEFIは、システムを起動する際に用いられるファームウェアアーキテクチャーの仕様。そのなかに低レベルのシステム操作を処理するために設計されたシステム管理モード（SMM）と呼ばれる仕組みがあるが、GigabyteのUEFIモジュールでは複数の脆弱性が指摘されている。SMMはカーネルやハイパーバイザーよりも高い権限を持つため、万が一侵害されるとシステムへの影響は大きくなる。

　今回公表された脆弱性は、以下の4件。

• CVE-2025-7029：RBXレジスタの検証不備により、攻撃者がOcHeaderおよびOcDataポインターを制御できる可能性がある
• CVE-2025-7028：RBXおよびRCXから派生した関数ポインター構造体の検証不備により、攻撃者がFuncBlock経由で重要なフラッシュ操作を制御できる可能性がある
• CVE-2025-7027：デュアルポインターの逆参照により、システム管理RAM（SMRAM）内で任意のメモリ書き込みが可能になる
• CVE-2025-7026：攻撃者が制御するRBXレジスターがCommandRcx0関数内で未検証のポインターとして使用される

　これらが悪用されると、ローカルまたはリモートの管理者権限を持つ攻撃者がOSレベルの保護を回避して任意のコードをSMMで実行できてしまう可能性があるとのこと。同社のセキュリティ情報を参照し、新しいファームウェアが公開され次第、アップデートを実施すべきだ。サポートが切れている場合は、ハードウェアの買い替えも検討したい。