Реализация прошивки UEFI в некоторых материнских платах ASUS, Gigabyte, MSI и ASRock уязвима для атак с прямым доступом к памяти (DMA), которые позволяют обойти защиту памяти на этапе ранней загрузки.
Проблема безопасности получила несколько идентификаторов (CVE-2025-11901, CVE-2025‑14302, CVE-2025-14303 и CVE-2025-14304) из-за различий в реализации у разных поставщиков
DMA — это аппаратная функция, которая позволяет таким устройствам, как видеокарты, устройства Thunderbolt и устройства PCIe, считывать и записывать данные непосредственно в оперативную память без привлечения центрального процессора.
IOMMU — это аппаратный брандмауэр памяти, который находится между устройствами и оперативной памятью и контролирует, какие области памяти доступны для каждого устройства.
Во время ранней загрузки, когда инициализируется прошивка UEFI, IOMMU должен активироваться до того, как станут возможными атаки DMA; в противном случае не существует защиты, позволяющей прекратить чтение или запись в области памяти через физический доступ.
Valorant не запускается на уязвимых системах
Уязвимость была обнаружена исследователями Riot Games Ником Петерсоном и Мохамедом Аль-Шарифи. Из-за неё прошивка UEFI показывает, что защита прямого доступа к памяти включена, даже если IOMMU не был инициализирован должным образом, что делает систему уязвимой для атак.
Петерсон и Аль-Шарифи ответственно подошли к раскрытию информации об уязвимости и сотрудничали с CERT Тайвань, чтобы скоординировать ответные меры и связаться с пострадавшими поставщиками.
Исследователи объясняют, что при включении компьютерной системы она находится «в наиболее привилегированном состоянии: у неё есть полный, неограниченный доступ ко всей системе и всему подключенному оборудованию».
Средства защиты становятся доступными только после загрузки начальной прошивки, которой в большинстве случаев является UEFI, обеспечивающая безопасную инициализацию аппаратного и программного обеспечения. Операционная система загружается одной из последних в последовательности загрузки.
В уязвимых системах некоторые игры Riot Games, например популярная Valorant, не запускаются. Это связано с системой Vanguard, которая работает на уровне ядра и защищает от читов.
«Если чит загружается раньше нас, у него больше шансов спрятаться там, где мы его не найдём. Это даёт читам возможность оставаться незамеченными и сеять хаос в ваших играх дольше, чем нам хотелось бы» — Riot Games
Хотя исследователи описали уязвимость с точки зрения игровой индустрии, где читы могут загружаться на ранних этапах, угроза безопасности связана с вредоносным кодом, который может поставить под угрозу работу операционной системы.
Атаки требуют физического доступа, когда вредоносное устройство PCIe должно быть подключено для атаки DMA до запуска операционной системы. В течение этого времени вредоносное устройство может свободно считывать или изменять оперативную память.
«Несмотря на то, что встроенное ПО утверждает, что защита прямого доступа к памяти активна, оно не может должным образом настроить и включить IOMMU на раннем этапе передачи управления в процессе загрузки», — говорится в рекомендациях Координационного центра CERT Карнеги-Меллона (CERT/CC).
«Этот пробел позволяет вредоносному устройству с поддержкой DMA Peripheral Component Interconnect Express (PCIe), имеющему физический доступ, считывать или изменять системную память до того, как будут установлены гарантии на уровне операционной системы».
Поскольку эксплуатация происходит до загрузки ОС, средства безопасности не выдают предупреждений, не запрашивают разрешения и не уведомляют пользователя.
Подтверждено широкое распространение
CERT/CC Университета Карнеги — Меллона подтвердил, что уязвимость затрагивает некоторые модели материнских плат от ASRock, ASUS, GIGABYTE и MSI, но могут пострадать и продукты других производителей оборудования.
Конкретные модели, затронутые уязвимостью, перечислены в бюллетенях по безопасности и обновлениях встроенного ПО от производителей (ASUS, MSI, Gigabyte, ASRock).
Пользователям рекомендуется проверить наличие доступных обновлений прошивки и установить их после резервного копирования важных данных.
Riot Games обновила Vanguard — античит-систему на уровне ядра, которая обеспечивает защиту от ботов и скриптов в таких играх, как Valorant и League of Legends.
Если система подвержена уязвимости UEFI, Vannguard заблокирует запуск Valorant и выдаст пользователям всплывающее окно с подробной информацией о том, что требуется для запуска игры.
«Наша система VAN:Restriction — это способ Vanguard сообщить вам, что мы не можем гарантировать целостность системы из-за отключённых функций безопасности», — говорят исследователи Riot Games.