18:20:53 Уязвимость UEFI позволяет проводить атаки на матплаты Gigabyte, MSI, Asus и ASRock | |
В некоторых материнских платах Asus, Gigabyte, MSI и ASRock реализация прошивки UEFI уязвима для DMA-атак, которые позволяют обходить защиту оперативной памяти на этапе предварительной загрузки системы. Проблема безопасности получила четыре идентификатора из-за различий в реализации от четырёх поставщиков: CVE-2025-11901, CVE-2025‑14302, CVE-2025-14303 и CVE-2025-14304.  DMA — это аппаратная функция, позволяющая видеокарте, Thunderbolt- и PCIe-устройствам напрямую читать и записывать данные в ОЗУ без участия центрального процессора. IOMMU — это аппаратный межсетевой экран памяти. Он находится между ОЗУ и другим оборудованием, контролируя области памяти, которые доступны для каждого устройства. На стадии предварительной загрузки, когда инициализируется UEFI, IOMMU должен активироваться, прежде чем станет возможно проведение DMA-атак. В противном случае отсутствует защита от прерывания чтения или записи в области памяти путём физического доступа. Уязвимость обнаружили исследователи Riot Games Ник Петерсен и Мохамед Аль-Шарифи. В своей работе они сотрудничали с CERT для координации ответных мер и связи с пострадавшими поставщиками. | |
|
| |
| Всего комментариев: 0 | |