By admin Binarly, firma keamanan firmware ternama, baru saja mengungkap empat celah berbahaya di firmware UEFI GIGABYTE yang berdampak pada lebih dari 240 model motherboard Intel. Celah ini memungkinkan serangan bootkit yang tidak terdeteksi, tidak bisa dihapus, dan tetap bertahan meski sistem di-format ulang.
Cek juga: Ironi Candy Crush: Dibuat Manusia, Kini Bakal Digantikan AI
Empat celah tersebut (CVE‑2025‑7026 hingga CVE‑2025‑7029) berada di System Management Mode (SMM), sebuah mode istimewa yang aktif sebelum sistem operasi berjalan. Dengan akses admin, penyerang bisa menyuntikkan kode berbahaya langsung ke dalam System Management RAM, membuat malware bisa bersembunyi di bawah OS dan melewati Secure Boot.
Lebih buruknya, semua cacat ini berasal dari kode referensi milik American Megatrends yang dibagikan secara diam-diam ke OEM, termasuk GIGABYTE. Sayangnya, GIGABYTE telat merespons. Meski sudah diberi tahu sejak April, mereka baru mengakui masalah ini setelah ditekan oleh media. Bahkan motherboard yang sudah masuk status end of life kemungkinan tidak akan pernah dapat pembaruan keamanan.
GIGABYTE menyebut hanya motherboard berbasis Intel yang terdampak, termasuk seri populer seperti Z390, Z490, Z590, dan H510. Pengguna AMD tampaknya aman—untuk saat ini.
Jika kalian punya motherboard GIGABYTE, segera periksa situs resmi dan update BIOS lewat Q-Flash. Gunakan juga alat pemindai gratis dari Binarly (Hunt scanner) untuk mengecek apakah sistem kalian termasuk yang rentan.