Gigabyte Anakartlarındaki UEFI Güvenlik Açıkları
Son dönemde yapılan araştırmalar, Gigabyte marka anakartların UEFI (Unified Extensible Firmware Interface) yazılımlarında ciddi güvenlik açıkları buldu. Bu açıklar, bilgisayarların bootkit gibi zararlı yazılımlar tarafından istismar edilmesine olanak tanıyor. Bu tür zararlılar, işletim sistemi tarafından görünmez kalır ve yeniden yüklemelerde hayatta kalabilirler.
UEFI ve Güvenlik Açıkları
UEFI, bilgisayarın açılış sürecinde kritik bir rol oynar. Secure Boot özelliği sayesinde, cihazın açılışı sırasında kullanılan kodların güvenli ve onaylı olduğunu doğrulayarak daha yüksek bir güvenlik seviyesi sağlar. Ancak, Binarly adlı güvenlik araştırma şirketinin bulgularına göre, Gigabyte anakartlarda bulunan bazı UEFI uygulamaları bu güvenlik katmanını aşabilen ciddi açıklarla doludur. Bu açıklar, sistem yönetimi modunda (SMM) admin yetkilerine sahip bir saldırganın rastgele kod çalıştırmasına izin verebilir.
Gigabyte Uygulamalarında Tespit Edilen Açıklar
Binarly’nin keşfettiği dört temel güvenlik açığı, yüksek tehlike seviyesine sahip olup 8.2 skoru ile sınıflandırılmıştır. Bu açıklar şunlardır:
- CVE-2025-7029: SMI işleyicisindeki bir hata (OverClockSmiHandler), SMM ayrıcalık yükselmesine yol açabilir.
- CVE-2025-7028: SMI işleyicisindeki bir hata (SmiFlash), Sistem Yönetim RAM’ine (SMRAM) okuma/yazma erişimi vererek kötü amaçlı yazılım yüklenmesine neden olabilir.
- CVE-2025-7027: SMM ayrıcalık yükselmesi ve SMRAM’a rastgele içerik yazma ile firmware’in değiştirilmesine neden olabilir.
- CVE-2025-7026: SMRAM’a rastgele yazma imkanı sunarak SMM’a ayrıcalık yükseltme ve kalıcı firmware zararına yol açabilir.
Araştırmalara göre, bu açıklar, Gigabyte firması tarafından üretilen 240’tan fazla anakart modelini etkilemekte. Bu modeller, revizyonlar, varyantlar ve bölgesel sürümler dahil olmak üzere geniş bir yelpazeye yayılmaktadır.
Fabrika Tedarikçisinin Rolü
Bu açıkların kökeni, Amerikalı tedarikçi American Megatrends Inc. (AMI)‘ye dayanıyor. AMI, ilk olarak bu sorunları özel bir şekilde bildirdikten sonra bazı güncellemeler yaptı, ancak Gigabyte gibi bazı OEM firmware yapıları bu düzeltmeleri zamanında uygulamadı. Bu durum, aşağıda yer alan Gigabyte anakartlarda ciddi güvenlik tehlikeleri oluşturuyor.
Gigabyte’ın Yanıtı ve Kullanıcıların Durumu
Gigabyte, Binarly tarafından bildirilen açıkları 12 Haziran’da doğruladı ve ardından firmware güncellemeleri yayımladı. Ancak, OEM henüz bu güvenlik sorunlarına ilişkin bir güvenlik bülteni yayımamıştır. Binarly kurucu CEO’su Alex Matrosov, Gigabyte’ın henüz herhangi bir düzeltme yayınlamadığını ve birçok ürünün ömrünü doldurduğunu belirtiyor. Kullanıcılar, güvenlik güncellemeleri almayı beklememelidir.
Açıkların genel kullanıcılar için riski düşük olsa da, kritik alanlarda çalışanların Binarly’nin Risk Hunt tarama aracını kullanarak spesifik riskleri değerlendirmeleri öneriliyor. Bu araç, söz konusu dört açığı tespit etmek için ücretsiz bir çözüm sunmaktadır.
Firmware Güncellemeleri ve Kullanıcı Tavsiyeleri
Gigabyte anakart kullanan çeşitli OEM’lerin bilgisayarları bu güvenlik açıklarından etkilenebilir. Bu nedenle, kullanıcıların firmware güncellemelerini takip etmesi ve bunları zamanında uygulaması büyük önem taşımaktadır.
Özellikle kritik sistemlerle çalışan kullanıcılar, bu tür güvenlik açıklarına karşı daha dikkatli olmalı ve mümkün olan en kısa sürede gerekli güvenlik önlemlerini almalıdır. Güvenlik açıkları ile ilgili bilgi sahibi olmak ve güncellemeleri takip etmek, kullanıcıların veri güvenliğini korumalarına yardımcı olacaktır.
Gigabyte anakart kullanıcılarının dikkatli olmalarını sağlayacak bu bilgiler, onları potansiyel tehlikelere karşı ön hazırlıklı kılacaktır. Sonuç olarak, hem genel kullanıcılar hem de kritik sistemlerle çalışan profesyoneller, güvenlik güncellemelerini ihmal etmemeli ve bilgisayarlarının güvenliğini en üst seviyede tutmalıdırlar.
