据ThesHardware报道，近日固件安全研究企业Binarly发现了四个影响多款技嘉主板UEFI的新漏洞，CVE标识符分别为CVE-2025-7029、CVE-2025-7028、CVE-2025-7027和CVE-2025-7026。受到影响的主板型号达到了240款，涵盖Intel 100、200、300、400和500系列产品。目前这些信息已经和卡内基梅隆大学的CERT协调中心同享，以供进一步解析。

令人担忧的缘故在于体系管理玩法（SMM），这是一种x86处理器上的高权限操作玩法，用于执行底层体系管理任务。其授予对体系硬件的UEFI访问权限，全部代码在被称为体系管理RAM（SMRAM）的安全内存区域中执行。此内存只能运用独特体系管理中断（SMI）处理程序访问，这些处理程序依赖于特定的通信缓冲区来处理数据。如果不验证数据，则也许允许攻击者在加载作体系之前执行任意代码。

技嘉已经为不少受到影响的主板推出了固件更新，提议用户访问官方支持页面，确定相关情况。