Исследователи обнаружили «слепое пятно» в защите материнских плат при запуске

Специалисты по кибербезопасности из Riot Games выявили серьёзный недостаток в реализации UEFI — базовой системы ввода-вывода, используемой в современных материнских платах. Проблема связана с механизмом защиты от DMA-атак, которые могут выполняться до старта операционной системы. Согласно отчёту, в уязвимых системах UEFI некорректно сообщает об активации защиты IOMMU на раннем этапе загрузки, хотя тот может оставаться неинициализированным, что создаёт окно для потенциального чтения и модификации данных в памяти.

DMA (прямой доступ к памяти) — это стандартная функция, позволяющая таким устройствам, как видеокарты или SSD, обмениваться данными с оперативной памятью, минуя центральный процессор. Для контроля этого доступа и изоляции памяти предназначен аппаратный компонент IOMMU.

Для успешной атаки злоумышленнику потребуется физический доступ к компьютеру и установка специального устройства в слот PCI Express. Такой сценарий делает массовые удалённые взломы маловероятными, однако угроза актуальна для корпоративных рабочих станций или публичных мест, где оборудование может оставаться без присмотра.

Координационный центр CERT/CC при Университете Карнеги-Меллон подтвердил, что уязвимость затрагивает отдельные модели материнских плат компаний ASRock, ASUS, GIGABYTE и MSI, но не исключено, что проблема может присутствовать и в продукции других вендоров. Интересно, что о наличии проблемы некоторые пользователи могли узнать косвенно — через невозможность запуска игр Riot Games, таких как Valorant. Встроенная система защиты Vanguard, работающая на уровне ядра, обнаруживает уязвимость и блокирует запуск игры, чтобы предотвратить потенциальные читы, которые могли бы загрузиться раньше античита.

Производители уже выпускают обновления микропрограмм UEFI, а пользователям рекомендуется проверить сайт поддержки своей модели материнской платы на наличие новой версии прошивки и установить её, предварительно сохранив важные данные. Для большинства домашних компьютеров, находящихся в физически защищённом месте, непосредственная опасность остаётся низкой.