Исследователи обнаружили серьезную уязвимость в прошивках UEFI популярных материнских плат от Asus, Gigabyte, MSI и ASRock. Проблема связана с некорректной инициализацией механизма защиты DMA (Direct Memory Access).
На затронутых платах UEFI сообщает операционной системе, что защита DMA включена, хотя модуль IOMMU фактически не активирован.
В результате, вредоносное PCIe-устройство или Thunderbolt-аксессуар может получить прямой доступ к оперативной памяти — вплоть до кражи ключей шифрования, учетных данных и внедрения устойчивого вредоносного кода.
Уязвимость отслеживается сразу под несколькими идентификаторами CVE (включая CVE-2025-11901 и CVE-2025-1430x), так как каждая компания реализует защиту по-своему.
Баг обнаружили специалисты Riot Games. Из-за него античит Vanguard блокирует запуск Valorant на уязвимых системах.
Для атаки требуется физическое подключение устройства до загрузки ОС, но пользователям все равно рекомендуют проверить наличие обновлений UEFI и как можно скорее установить их.
Источник: www.ferra.ru