אזהרה חשובה למשתמשים של לוחות אם של ג'יגה-בייט, אחד המותגים הנפוצים ביותר במחשבים שולחניים ותחנות עבודה. חוקרי אבטחת סייבר זיהו פגיעויות קריטיות בקושחת UEFI משפיעים על מאות דגמי לוחיות, במיוחד אלו עם ערכות שבבים של אינטל החל מהדור השישי ועד הדור האחד עשר.
הבעיה טמונה ב- קושחה של UEFI, התוכנה ברמה נמוכה האחראית על אתחול המערכת, הפועלת עם הרשאות גבוהות מאוד. הפגיעויות שהתגלו מאפשרות תוֹקֵף עם גישת מנהל, מקומית ומרוחקת כאחד, יכול לפעול קוד שרירותי ממש עם אתחול המכונה, נקודה שבה כלי אבטחה קונבנציונליים - כמו אנטי-וירוס - אינם יכולים להתערב.
מהן הפגיעויות שהתגלו?
מומחים זיהו מספר באגים שסומנו כ CVE-2025-7026, CVE-2025-7027, CVE-2025-7028 ו-CVE-2025-7029, כולן בדרגת חומרה גבוהה בסולם CVSS (8.2 מתוך 10). פגיעויות אלו טמונות בניהול הרשאות ובטיפול ב- זיכרון RAM לניהול מערכת (SMRAM) ו - מצב ניהול מערכת (SMM) קושחה, אזורים רגישים ביותר במערכת.
תוקף מי שמצליח לנצל אחת מהפגמים הללו יכול להציג תוכנה זדונית מתמשכת (bootkit) במחשב, בלתי נראה אפילו למערכות האבטחה המתקדמות ביותר ומסוגל לשרוד אתחול והתקנה מחדש של מערכת ההפעלה. בפועל, זהו דלת אחורית שכמעט בלתי אפשרי לסגור אם היצרן לא מתקן את הבעיה.
- CVE-2025-7029הסלמת הרשאות במצב SMM.
- CVE-2025-7028גישת קריאה/כתיבה ל-SMRAM לצורך הזרקת קוד.
- CVE-2025-7027יכולת לשנות קושחה על ידי כתיבה ל-SMRAM.
- CVE-2025-7026מאפשר השתלטות מתמשכת על המכשיר באמצעות SMRAM.
חומרת המצב טמונה בעובדה שניתן לבצע התקפות אלו עוד לפני שמערכת ההפעלה מתחילה לפעול, אפילו תוך עקיפת... אתחול בטוחבדרך זו, מחשב נגוע עלול להיפגע לחלוטין ללא פתרון קל אם לוח האם לא מקבל עדכוני אבטחה.
אילו דגמי ג'יגהבייט מושפעים?
המחקר - בהובלת חברות ואוניברסיטאות המתמחות באבטחת מחשבים - גילה כי יותר מ-240 דגמים לוחות אם של ג'יגה-בייט שהופצו בין השנים 2017 ו-2021 עשויים להיות מושפעים. כולם דגמים עבור מעבדי אינטל, עם ערכות שבבים מסדרות 100 עד 500, כמו גם כמה דגמי H110. ההערכה היא שרבים מהמכשירים הללו אינם מקבלים עוד תמיכה רשמית, מה שמחמיר את השפעת הגילוי. לוחות אם עבור מעבדי AMD אינם מושפעים מפגיעויות אלו.
אילו סיכונים ספציפיים מציבה פרצת אבטחה זו?
התרחיש המדאיג ביותר הוא היכולת של תוקף יתקין תוכנה זדונית ברמת UEFI (bootkit), מה שיעניק לו שליטה מלאה על המחשב שלך: הוא יוכל לנטר פעילות, להתקין תוכנות ריגול או אפילו למנוע את הפעלת המערכת. הדבר המסוכן ביותר הוא שהאיומים הללו הם שורדים אפילו את העיצוב והתקנות מחדש, מכיוון שהן נמצאות בקושחה של המכשיר. בעוד שהסבירות שמשתמש ביתי יותקף נמוכה, בסביבות עסקיות, ממשלתיות או אחרות בהן מטפלים במידע רגיש, הסיכון גבוה.
יתר על כן, ניצול פגיעויות אלו דורש רק ש- תוֹקֵף לקבל הרשאות מנהל, שניתן להשיג על ידי ניצול פגמים אחרים או באמצעות הנדסה חברתית. לאחר שנמצאים בפנים, תוכנות זדוניות יכולות להישאר בלתי מזוהה במשך זמן רב, גם אם כלי אבטחה מסורתיים אינם מזהים איומים.
איך תדעו אם המחשב שלכם עלול להיות פרוץ?
הצעד הראשון הוא זהה את הדגם המדויק של לוח האם של ג'יגה-בייט שלךלשם כך, ניתן להשתמש בכלי אבחון שונים של המערכת או לעיין בתיעוד המחשב. לאחר איתור, גש ל... אתר התמיכה הרשמי של ג'יגהבייט ולבדוק אם יש עדכון BIOS/UEFI עדכני שמתקן פגמי אבטחה הקשורים ל-SMRAM או למצב ניהול מערכת. בהצהרות רשמיות, ג'יגה-בייט פרסמה רשימות מלאות של הדגמים המושפעים, ואם נתמכים, את העדכונים הדרושים.
במקרה שהלוח שלך נמצא ברשימת המכשירים שכבר יצאו מהתמיכה (EOL)ההמלצה היא לנקוט באמצעי זהירות קיצוניים: להימנע מהתקנת תוכנה ממקורות לא אמינים, להגביל גישה פיזית ומרוחקת ולשקול, אם הציוד משמש בסביבות קריטיות, ההחלפה בדגם מודרני ומעודכן יותר.
אילו פתרונות ג'יגה-בייט יישמה ומה ממליצים המומחים?
ג'יגה-בייט הגיבה לבעיה עם ה- פרסום גרסאות קושחה חדשות עבור דגמים נתמכים, יחד עם הוראות לעדכון המערכת באמצעות כלי Q-Flash, הנגיש מה-BIOS עצמו. במקרים רבים, העדכון מטפל בעד שלוש מתוך ארבע הפגיעויות שזוהו; עם זאת, חלק מהדגמים טרם קיבלו תיקונים מלאים.
חברות אבטחה ממליצות לא לדחות את עדכון קושחה, בין אם לוח האם שלך מראה סימני זיהום ובין אם לאו. חיוני תמיד להוריד עדכונים מהאתר הרשמי של ג'יגה-בייט ולעקוב בקפידה אחר הוראות היצרן כדי למנוע שגיאות בלתי הפיכות במהלך התהליך.
במקרים בהם לוח האם אינו נתמך ולא יהיה עדכון, מומחים ממליצים להעריך את חידוש החומרה, במיוחד אם הצוות חשוף לסיכונים גבוהים או מטפל במידע רגיש.
פגיעויות אלו בדגמי Gigabyte רבים מחזקות את החשיבות של שמירה על המערכת, כולל החומרה, מעודכנת ומוגנת. בעוד שהסיכון עשוי להיחשב נמוך עבור משתמשים ביתיים, בסביבות עסקיות וארגונים, חיוני לבדוק את אבטחת התשתיות שלהם וליישם עדכונים מומלצים כדי להימנע מלהיות מטרה להתקפות מתוחכמות יותר ויותר.
