BDU:2026-00893
Уязвимость микропрограммного обеспечения UEFI материнских плат GIGABYTE на базе чипсетов Intel и AMD, позволяющая нарушителю провести DMA-атаку и обойти существующие ограничения безопасности
📄 Описание
Уязвимость микропрограммного обеспечения UEFI материнских плат GIGABYTE на базе чипсетов Intel и AMD связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю провести DMA-атаку и обойти существующие ограничения безопасности
🖥️ Уязвимое ПО
Intel Corp., Advanced Micro Devices Inc.
Наименование ПО: Intel Z690, Intel B660, Intel Z790, Intel B760, Intel W790, Intel Z890, Intel W880, Intel Q870, Intel H810, Intel Q670, Intel H610, AMD X870E, AMD X870, AMD B850, AMD B840, AMD X670, AMD B650, AMD A620, AMD A620A, AMD TRX50
Версия ПО: - (Intel Z690), - (Intel B660), - (Intel Z790), - (Intel B760), - (Intel W790), - (Intel Z890), - (Intel W880), - (Intel Q870), - (Intel H810), - (Intel Q670), - (Intel H610), - (AMD X870E), - (AMD X870), - (AMD B850), - (AMD B840), - (AMD X670), - (AMD B650), - (AMD A620), - (AMD A620A), - (AMD TRX50)
Тип ПО: Микропрограммный код аппаратных компонентов компьютера, Микропрограммный код
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Нарушение механизма защиты данных (CWE-693)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
17.12.2025
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
🔗 Источники и меры
🔗 https://www.gigabyte.com/Support/Security?type=1 🔗 https://www.gigabyte.com/Support/Security/2338 🔗 https://www.twcert.org.tw/en/cp-139-10575-e4f41-2.... 🔗 https://www.twcert.org.tw/tw/cp-132-10574-ddf09-1.... 🔗 https://xakep.ru/2025/12/22/uefi-bug/ 🔗 https://habr.com/ru/news/978790/?ysclid=mkxsj7feol...
🏷️ Идентификаторы
CVE-2025-14302
📅 Даты
Дата публикации
28.01.2026
Последнее обновление
28.01.2026
← Назад к списку