- UEFI kusuru ASUS, Gigabyte, MSI ve ASRock anakartlarını DMA saldırılarına açık hale getiriyor
- Ürün yazılımı hatalı bir şekilde IOMMU korumasının etkinleştirildiğini bildirerek kötü amaçlı PCIe cihazlarının önyükleme öncesi erişimine izin veriyor
- Riot Games sorunu keşfetti; kullanıcılar riski azaltmak için satıcı ürün yazılımı güncellemelerini uygulamalıdır
Araştırmacılar, UEFI donanım yazılımının uygulanmasındaki bir güvenlik açığının pek çok popüler anakartı doğrudan bellek erişimi (DMA) saldırılarına karşı savunmasız bıraktığını, bu saldırıların muhtemelen inatçı erişime, şifreleme anahtarlarının açığa çıkmasına ve kimlik bilgilerive daha sayısız sorun.
Çoğu modern bilgisayar, donanımı başlatan ve işletim sistemini güvenli bir şekilde başlatan, anakartta yerleşik olarak bulunan düşük düzeyli bir yazılım olan UEFI ürün yazılımını kullanır. işletim sistemi. Diğer şeylerin yanı sıra, ürün yazılımı, Giriş-Çıkış Bellek Yönetim Birimi (IOMMU) izolasyon katmanının başlatılmasından ve doğru şekilde etkinleştirilmesinden sorumludur.
Donanım tarafından uygulanan bu katman, sistem RAM’i ile doğrudan okuyabilen ve yazabilen cihazlar arasında bulunur. Veri deposu CPU – doğrudan bellek erişimi (DMA) aygıtlarını dahil etmeden. Bunlar arasında PCIe kartları, Thunderbolt aygıtları, GPU’lar vb. ve benzerleri bulunur. Düzgün bir şekilde başlatıldığında, kötü amaçlı bir cihaz rastgele belleği okuyamaz veya yazamaz.
Yanlış pozitifler
Güvenlik açığı, etkilenen anakartlarda UEFI ürün yazılımının, IOMMU hiçbir zaman doğru şekilde başlatılmamış olmasına rağmen DMA korumasının etkinleştirildiğini bildirmesi nedeniyle ortaya çıkar. Başka bir deyişle sistem, henüz herhangi bir kural uygulamadığında bellek güvenlik duvarının açık olduğuna inanır.
Farklı satıcılar bu özelliği farklı şekilde uyguladığı için güvenlik açığı farklı tanımlayıcılar altında takip ediliyor. Bu nedenle hata CVE-2025-11901, CVE-2025‑14302, CVE-2025-14303 ve CVE-2025-14304 olarak izleniyor ve ASUS, Gigabyte, MSIve ASRock.
İlk olarak dünyanın en popüler çok oyunculu oyunlarından bazılarının yaratıcısı olan Riot Games’ten araştırmacılar tarafından keşfedildi. efsaneler Ligiveya Valorant’tır. Riot’un çekirdek seviyesinde çalışan ve hilelerin kullanılmasını engelleyen Vanguard adında bir aracı var. Vanguard, savunmasız sistemlerde Valorant’ın başlatılmasını engeller.
Güvenlik açığı kulağa endişe verici gelse de önemli bir uyarı var: DMA saldırısı için işletim sistemi başlatılmadan önce bir PCIe cihazının bağlanması gerekiyor. Yine de kullanıcıların ürün yazılımı güncellemeleri için anakart üreticilerine danışmaları tavsiye ediliyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.