Cartes mères

Gigabyte : 240 cartes mères Intel exposées à quatre failles critiques du BIOS

Etes-vous concerné ?

Photo de Jérôme Gianoli Jérôme Gianoli16/07/2025Dernière mise à jour: 15/07/2025
2 Temps de lecture 1 minute

La société de cybersécurité Binarly vient de dévoiler quatre vulnérabilités critiques dans le micrologiciel UEFI de Gigabyte. Elles affectent plus de 240 modèles de cartes mères Intel.

Ces failles, notées 8,2 sur 10 sur l’échelle CVSS, exposent les machines concernées à des bootkits invisibles. Ils sont capables de résister aux réinstallations système, aux effacements de disque, et même aux vérifications de démarrage sécurisé.

Les vulnérabilités, identifiées sont connues sous les références

  • CVE-2025-7027 (élévation des privilèges SMM possible et modification du firmware en écrivant du contenu arbitraire dans SMRAM),
  • CVE-2025-7026 :(Écritures arbitraires sur SMRAM possible ce qui peut entraîner une élévation de privilèges vers SMM et une compromission persistante du micrologiciel),
  • CVE-2025-7029 (bug dans un gestionnaire SMI (OverClockSmiHandler) pouvant entraîner une élévation de privilèges SMM),
  • CVE-2025-7028 (bug dans un gestionnaire SMI (SmiFlash) donne un accès en lecture/écriture à la RAM de gestion du système (SMRAM), ce qui peut entraîner l’installation d’un logiciel malveillant.

Une contamination par un code hérité

Selon Binarly, le problème vient du code de référence fourni par American Megatrends (AMI) à des OEM comme Gigabyte dans le cadre d’accords de non-divulgation. Bien que Gigabyte ait personnalisé ce code, l’entreprise n’a pas intégré les correctifs nécessaires dans les BIOS distribués à ses utilisateurs finaux.

Alertée dès avril 2025, Gigabyte n’a répondu officiellement qu’en juin et n’a publié aucune alerte publique avant les révélations de Bleeping Computer cette semaine.

Quelles cartes mères sont concernées ?

Gigabyte précise que seules les cartes mères Intel sont touchées, notamment les séries suivantes :
H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, Z590, B560, H510 et Q570.

Aucune carte mère basée sur un chipset AMD n’est concernée à ce jour.

Comment se protéger ?

Gigabyte invite ses utilisateurs à consulter la page d’assistance officielle pour télécharger une mise à jour du BIOS corrigée, à appliquer via l’outil Q-Flash. Une fois la mise à jour effectuée, il est également recommandé de réactiver le Secure Boot dans le BIOS. Les cartes mères considérées comme en fin de vie (EOL) pourraient ne jamais recevoir de patch.

Binarly propose en parallèle un outil gratuit de détection baptisé Risk Hunt, permettant aux utilisateurs de savoir si leur machine est vulnérable.

Source
Bleepingcomputer
Tags
Photo de Jérôme Gianoli Jérôme Gianoli16/07/2025Dernière mise à jour: 15/07/2025
2 Temps de lecture 1 minute
Photo de Jérôme Gianoli

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Articles similaires

Socket Intel LGA 1954

Le socket Intel LGA 1954 se fait flasher

08/06/2026
Intel

Nova Lake-S : une première carte mère Q970 fuite

08/06/2026
Mystérieuse carte mère Gigabyte Aorus équipée de trois EPS (une plateforme Z990 pour Nova Lake ?)

GIGABYTE montre une carte mère Intel mystérieuse : Nova Lake-S va-t-il être très gourmand ? ?

02/06/2026
Aorus GeForce RTX 5080 Infinity Wood

GIGABYTE mise sur le bois pour transformer ses composants PC

02/06/2026

2 commentaires

  1. [ Aucune carte mère basée sur un chipset AMD n’est concernée à ce
    jour. ]

    Si ce n’est pas merveilleux la désinformation russe (cf. dirigeant
    de la société écran californienne Binarly) abusant du système
    d’alerte CVE publié par une association wokiste (i.e. MITRE) au
    financement opaque de l’état profond US à l’abri de DOGE…

  2. ah ah ah UEFI mieux protéger,pfff.
    Vraiment chipset amd épargné,very strange et par quel miracle ?

Bouton retour en haut de la page