Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об этом сообщили профильные исследователи и издание Bleeping Computer.
Уязвимость связана с некорректной инициализацией механизма IOMMU — аппаратной защиты, контролирующей прямой доступ устройств к памяти. Как выяснилось, во время загрузки компьютера UEFI отображает, что DMA-защита активна, однако на практике IOMMU включается с опозданием. В этот момент любое физически подключенное PCIe-устройство может читать или модифицировать содержимое памяти, обходя механизмы безопасности.
Проблеме присвоены сразу несколько идентификаторов — CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304 — из-за различий в реализации UEFI у разных производителей. Все уязвимости получили оценку 7,0 балла по шкале CVSS. По данным экспертов CERT/CC, баг затрагивает широкий перечень чипсетов Intel и AMD и может присутствовать и у других вендоров.
Как отмечают в Riot Games, уязвимость была обнаружена в ходе анализа работы античит-системы Vanguard. Из-за проблемы игры компании, включая Valorant, отказывались запускаться на уязвимых системах, поскольку вредоносное ПО могло загружаться раньше защитных механизмов. При этом исследователи подчеркивают, что риск касается не только читов, но и любого вредоносного кода.
Для эксплуатации уязвимости злоумышленнику необходим физический доступ к компьютеру и собственное DMA-совместимое PCIe-устройство. Тем не менее эксперты считают угрозу серьезной, так как атака возможна до старта операционной системы и обхода программных средств защиты.
Производителям материнских плат уже рекомендовано выпускать обновления прошивок. Владельцам устройств советуют проверить наличие новых версий BIOS/UEFI и установить их после резервного копирования данных. В Riot Games также сообщили, что обновили Vanguard: теперь при обнаружении уязвимой конфигурации система блокирует запуск Valorant и выводит инструкции по устранению проблемы.