- Уязвимость UEFI делает материнские платы ASUS, Gigabyte, MSI и ASRock уязвимыми для атак DMA.
- Прошивка неправильно сообщает, что защита IOMMU включена, что позволяет вредоносным устройствам PCIe получить доступ перед загрузкой.
- Riot Games обнаружила проблему; Пользователям следует применять обновления прошивки от производителя, чтобы снизить риск.
Исследователи предупреждают, что уязвимость в реализации прошивки UEFI сделала многие популярные материнские платы уязвимыми для атак прямого доступа к памяти (DMA). Эти атаки могут привести к постоянному доступу, раскрытию ключей шифрования и учетных данных, а также множеству других проблем.
Большинство современных компьютеров используют прошивку UEFI — низкоуровневое программное обеспечение, встроенное в материнскую плату, которое инициализирует оборудование и безопасно загружает операционную систему. Прошивка отвечает, помимо прочего, за инициализацию и корректную активацию уровня изоляции блока управления памятью ввода-вывода (IOMMU).
Этот аппаратно-поддерживаемый уровень находится между системной оперативной памятью и устройствами, которые могут читать и записывать напрямую. Оперативная память без участия ЦП – устройства DMA (Direct Memory Access). Сюда входят карты PCIe, устройства Thunderbolt, графические процессоры и т. д. и тому подобное. При правильной инициализации вредоносное устройство не может читать или записывать произвольную память.
Ложноположительные результаты
Уязвимость возникает из-за того, что прошивка UEFI на затронутых материнских платах сообщает, что защита DMA включена, хотя IOMMU никогда не был правильно инициализирован. Другими словами, система предполагает, что брандмауэр хранилища включен, хотя он еще не применяет никаких правил.
Поскольку разные производители реализуют эту функцию по-разному, уязвимость отслеживается под разными идентификаторами. Таким образом, ошибка отслеживается как CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304 и затрагивает некоторые материнские платы ASUS, Gigabyte, MSI и ASRock.
Впервые его обнаружили исследователи из Riot Games, разработчиков некоторых из самых популярных в мире многопользовательских игр, таких как League of Legends и Valorant. У Riot есть инструмент Vanguard, который работает на уровне ядра и предотвращает использование читов. Vanguard блокирует запуск Valorant на уязвимых системах.
Несмотря на то, что уязвимость звучит угрожающе, есть важное предостережение: атака DMA требует подключения устройства PCIe до загрузки операционной системы. Тем не менее, пользователям по-прежнему рекомендуется обращаться к производителю материнской платы за обновлениями прошивки.
Над ПипКомпьютер
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
