导语:目前已确认,该漏洞影响华擎、华硕、技嘉、微星的部分主板型号,其他硬件厂商的产品也可能受到波及。
华硕、技嘉、微星、华擎部分型号主板的UEFI固件实现存在安全漏洞,可被直接内存访问(DMA)攻击利用,绕过系统启动初期的内存防护机制。
受厂商实现方式差异的影响,该安全问题被分配了多个漏洞编号:CVE-2025-11901、CVE-2025‑14302、CVE-2025-14303、CVE-2025-14304。
DMA是一项硬件功能,支持显卡、雷电设备、PCIe设备等外设绕开CPU,直接对内存(RAM)进行读写操作。IOMMU则是硬件级别的内存防火墙,运行于外设与内存之间,用于管控各设备可访问的内存区域范围。
在系统启动初期的UEFI固件初始化阶段,IOMMU必须先于DMA攻击的可能触发时机完成激活,否则系统将缺乏防护机制,无法阻止攻击者通过物理访问对内存区域进行读写操作。
受影响系统无法启动《无畏契约》
该漏洞由拳头游戏(Riot Games)的研究员发现。受漏洞影响,即使IOMMU未完成正确初始化,UEFI固件仍会显示DMA防护已启用,导致系统暴露在攻击风险中。
根据测试,计算机开机后会进入“权限最高的状态:可不受限制地访问整个系统及所有连接的硬件”。只有在加载初始固件(当前大多为UEFI)之后,系统才会获得防护能力——UEFI会以安全的方式完成硬件与软件的初始化,而操作系统是启动流程中最后加载的组件之一。
在存在漏洞的系统中,拳头游戏的部分游戏产品(如热门游戏《无畏契约》)将无法启动,这与其内核级反作弊系统“Vanguard”的机制有关:该系统的作用是防范游戏作弊行为。
拳头游戏表示:“如果作弊程序先于我们加载,就更有可能隐藏到我们无法检测的位置。这会让作弊程序有机会躲避检测,在游戏中造成更久的不良影响,这是我们无法接受的。”
尽管研究员是从游戏行业的角度对该漏洞进行说明——作弊程序可在系统启动初期完成加载,但该漏洞的安全风险并不止于此,恶意代码也可借助它入侵操作系统。
这类攻击需要攻击者获得物理访问权限:在操作系统启动前,将恶意PCIe设备接入设备发起DMA攻击,在此期间,恶意设备可随意读取或修改内存数据。
卡内基梅隆大学CERT协调中心(CERT/CC)的安全公告指出:“尽管固件声明DMA防护已启用,但在启动流程的初期交接阶段,它并未完成IOMMU的正确配置与激活。”
这一安全缺口使得具备DMA能力的恶意PCIe外设,可在操作系统层面的防护机制建立前,通过物理访问读取或修改系统内存。
由于攻击发生在操作系统启动之前,安全工具不会发出任何警告、权限提示或告警信息,用户无法感知攻击的发生。
影响范围广泛
目前已确认,该漏洞影响华擎、华硕、技嘉、微星的部分主板型号,其他硬件厂商的产品也可能受到波及。各厂商受影响的具体型号,可查看对应厂商(华硕、微星、技嘉、华擎)发布的安全公告与固件更新说明。
建议用户检查设备是否有可用的固件更新,在备份重要数据后完成安装。目前,拳头游戏已对其内核级反作弊系统Vanguard进行更新,该系统为《无畏契约》《英雄联盟》等游戏提供反脚本与反作弊防护。
如果系统受该UEFI漏洞影响,Vanguard将阻止《无畏契约》启动,并弹出弹窗告知用户启动游戏需要进行的操作。
文章来源自:https://www.bleepingcomputer.com/news/security/new-uefi-flaw-enables-pre-boot-attacks-on-motherboards-from-gigabyte-msi-asus-asrock/如若转载,请注明原文地址
