網(wǎng)絡(luò)安全研究機(jī)構(gòu)Binarly近日發(fā)布重要安全警報(bào)，在技嘉多款主板的UEFI固件中發(fā)現(xiàn)了四個(gè)高危漏洞(編號(hào)分別為CVE-2025-7029至CVE-2025-7026)。這些漏洞影響范圍廣泛，波及Intel 100至500系列共240款主板產(chǎn)品。目前相關(guān)信息已提交至卡內(nèi)基梅隆大學(xué)CERT協(xié)調(diào)中心進(jìn)行深度分析。

　　這些漏洞的特殊危險(xiǎn)性在于其存在于系統(tǒng)管理模式(SMM)中。作為x86處理器最高權(quán)限的運(yùn)行模式，SMM負(fù)責(zé)執(zhí)行底層系統(tǒng)管理任務(wù)，通過系統(tǒng)管理RAM(SMRAM)這一受保護(hù)內(nèi)存區(qū)域運(yùn)行代碼。攻擊者可能利用未經(jīng)驗(yàn)證的數(shù)據(jù)緩沖區(qū)，在操作系統(tǒng)啟動(dòng)前植入惡意代碼，從而獲得對(duì)硬件的完全控制權(quán)。

　　技嘉官方已針對(duì)受影響機(jī)型陸續(xù)發(fā)布固件更新補(bǔ)丁。安全專家強(qiáng)烈建議用戶立即訪問技嘉官網(wǎng)支持頁面，查詢所用主板型號(hào)是否在受影響之列，并及時(shí)安裝最新固件以確保系統(tǒng)安全。