EX外汇平台监管技嘉主板出现关键UEFI漏洞 允许绕过保养开展并安装固件后门

据TomsHardware报导，技嘉件后近日固件保养研究公司Binarly发现了四个作用多款技嘉主板UEFI的主板装固新漏洞，CVE标识符分别为CVE-2025-7029、出现CVE-2025-7028、关键EX外汇平台监管CVE-2025-7027和CVE-2025-7026。漏洞受到作用的允许ex外汇平台官网主板型号达到了240款，涵盖Intel 100、绕过200、保养并安300、开展400和500系列产品。技嘉件后目前这些数据已经与卡内基梅隆大学的主板装固CERT协调中心复制，以供进一步解读。出现

令人担忧的关键ex外汇平台是正规的吗原因在于平台运维模式（SMM），这是漏洞一种x86应对器上的高权限流程模式，用于落实底层平台运维使命。允许其授予对平台硬件的UEFI访问权限，所有代码在被称为平台运维RAM（SMRAM）的保养内存区域中落实。此内存只能利用特殊平台运维中断（SMI）应对程序访问，这些应对程序依赖于特定的通信缓冲区来应对数据。如果不验证数据，则可能允许攻击者在启动作平台之前落实任意代码。

技嘉已经为不少受到作用的主板推出了固件替换，提议读者访问官方拥护画面，确定有关现状。