In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System Management Mode (SMM) ausführen können. Gigabyte hat bereits BIOS-Updates für viele Modelle veröffentlicht. Das CERT warnt vor diesen Lücken, die es ermöglichen, Schutzmechanismen wie Secure Boot oder Speicherisolierung zu umgehen. Eingeschleuster Code kann sogar Betriebssystem-Neuinstallationen übe...
