CVE-2025-7027

Nome do Software Vulnerável e Versões Afetadas Placas-mãe da GIGA-BYTE Technology Co., Ltd. (versões afetadas não especificadas) Intel® H110 Intel® Z170, H170, B150, Q170 Intel® Z270, H270, B250, Q270 Intel® Z370, B365 Intel® Z390, H310, B360, Q370, C246 Intel® Z490, H470, H410, W480 Intel® Z590, B560, H510, Q570

Descrição Existe uma vulnerabilidade no manipulador SMI de software (SwSmiInputValue 0xB2) que permite que um atacante local controle os endereços de leitura e escrita utilizados pela função CommandRcx1. O destino da escrita é derivado de uma variável NVRAM UEFI não validada (SetupXtuBufferAddress), e o conteúdo da escrita é lido a partir de um ponteiro controlado pelo atacante com base no registrador RBX. Essa desreferência de ponteiro duplo permite gravações arbitrárias de memória na RAM de Gerenciamento do Sistema (SMRAM), potencialmente levando ao escalonamento de privilégio do Modo de Gerenciamento do Sistema (SMM) e ao comprometimento do firmware. A vulnerabilidade impacta plataformas Intel mais antigas que utilizam módulos SMM afetados.

Recomendações Atualize para as versões mais recentes da BIOS assim que estiverem disponíveis para Intel® H110 (disponível em junho de 2025). Entre em contato com o Engenheiro de Aplicação de Campo (FAE) para obter suporte para Intel® Z170, H170, B150, Q170, Intel® Z270, H270, B250, Q270, Intel® Z370, B365 e Intel® Z390, H310, B360, Q370, C246, pois essas plataformas estão em fim de vida útil. Atualize para as versões mais recentes da BIOS assim que estiverem disponíveis para Intel® Z490, H470, H410, W480 (disponível em junho de 2025). Atualize para as versões mais recentes da BIOS assim que estiverem disponíveis para Intel® Z590, B560, H510, Q570 (disponível em junho de 2025).