据TomsHardware报道，技嘉件后近日固件安全研究公司Binarly发现了四个影响多款技嘉主板UEFI的主板装固新漏洞，CVE标识符分别为CVE-2025-7029、出现WhatsApp%E3%80%90+86%2015855158769%E3%80%91potato%20chip%20sorting%20equipmentCVE-2025-7028、关键CVE-2025-7027和CVE-2025-7026。漏洞受到影响的允许主板型号达到了240款，涵盖Intel 100、绕过200、安全300、启动400和500系列产品。并安WhatsApp%E3%80%90+86%2015855158769%E3%80%91potato%20chip%20sorting%20equipment目前这些信息已经与卡内基梅隆大学的技嘉件后CERT协调中心分享，以供进一步分析。主板装固

令人担忧的出现原因在于系统管理模式（SMM），这是关键一种x86处理器上的高权限操作模式，用于执行底层系统管理任务。漏洞其授予对系统硬件的UEFI访问权限，所有代码在被称为系统管理RAM（SMRAM）的安全内存区域中执行。此内存只能使用特殊系统管理中断（SMI）处理程序访问，这些处理程序依赖于特定的通信缓冲区来处理数据。如果不验证数据，则可能允许攻击者在加载作系统之前执行任意代码。

技嘉已经为不少受到影响的主板推出了固件更新，建议用户访问官方支持页面，确定相关情况。