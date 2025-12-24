Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об этом сообщили профильные исследователи и издание Bleeping Computer.

Уязвимость связана с некорректной инициализацией механизма IOMMU — аппаратной защиты, контролирующей прямой доступ устройств к памяти. Как выяснилось, во время загрузки компьютера UEFI отображает, что DMA-защита активна, однако на практике IOMMU включается с опозданием. В этот момент любое физически подключенное PCIe-устройство может читать или модифицировать содержимое памяти, обходя механизмы безопасности.

Проблеме присвоены сразу несколько идентификаторов — CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304 — из-за различий в реализации UEFI у разных производителей. Все уязвимости получили оценку 7,0 балла по шкале CVSS. По данным экспертов CERT/CC, баг затрагивает широкий перечень чипсетов Intel и AMD и может присутствовать и у других вендоров.

Как отмечают в Riot Games, уязвимость была обнаружена в ходе анализа работы античит-системы Vanguard. Из-за проблемы игры компании, включая Valorant, отказывались запускаться на уязвимых системах, поскольку вредоносное ПО могло загружаться раньше защитных механизмов. При этом исследователи подчеркивают, что риск касается не только читов, но и любого вредоносного кода.

Для эксплуатации уязвимости злоумышленнику необходим физический доступ к компьютеру и собственное DMA-совместимое PCIe-устройство. Тем не менее эксперты считают угрозу серьезной, так как атака возможна до старта операционной системы и обхода программных средств защиты.

Производителям материнских плат уже рекомендовано выпускать обновления прошивок. Владельцам устройств советуют проверить наличие новых версий BIOS/UEFI и установить их после резервного копирования данных. В Riot Games также сообщили, что обновили Vanguard: теперь при обнаружении уязвимой конфигурации система блокирует запуск Valorant и выводит инструкции по устранению проблемы.