主板UEFI固件重大漏洞:早期DMA攻击绕过IOMMU防护,影响华硕、技嘉、微星、华擎多款型号

张开发
2026/4/8 18:02:48 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

主板UEFI固件重大漏洞:早期DMA攻击绕过IOMMU防护,影响华硕、技嘉、微星、华擎多款型号
华硕ASUS、技嘉GIGABYTE、微星MSI和华擎ASRock部分主板UEFI固件存在实现缺陷攻击者可利用直接内存访问DMA攻击在系统启动初期绕过内存防护。该漏洞因厂商实现差异被分配多个CVE编号CVE-2025-11901主要影响华硕Intel系列CVE-2025-14302技嘉Intel/AMD系列CVE-2025-14303微星相关型号CVE-2025-14304华擎及工业系列以下是典型的主板UEFI BIOS界面显示DMA/IOMMU相关保护选项部分界面显示“已启用”但实际初始化可能失败DMA攻击与IOMMU防护原理DMA允许显卡、Thunderbolt、PCIe设备绕过CPU直接读写RAM提升性能但也带来风险。IOMMU则是硬件内存防火墙负责隔离设备可访问的内存区域。漏洞核心在UEFI启动早期固件虽然显示“DMA防护已启用”但IOMMU并未正确初始化留下攻击窗口。典型DMA攻击示意图恶意PCIe设备直接访问内存Memory Lane - Direct Memory Access Attacks | Eclypsium电脑启动流程时间线红色箭头处为DMA攻击可能的窗口IOMMU需在此前激活The Linux Boot Process. From the time the power button is… | by Md. Ishraque Bin Shafique | Medium对玩家的直接影响无法启动《无畏契约》该漏洞由拳头游戏Riot Games研究员发现。受影响系统上内核级反作弊系统Vanguard会检测到不安全状态直接阻止《无畏契约》Valorant启动并弹出提示。Vanguard相关防护提示示例类似因硬件安全问题被阻挡的情况Windows is telling me Vanguard will make my device less secure??????? : r/riotgames拳头游戏表示若作弊程序在Vanguard前加载可能完全躲避检测因此他们主动阻挡受漏洞影响的系统启动游戏。更严重的安全风险攻击需要物理访问开机前插入恶意PCIe/Thunderbolt设备。发生在操作系统加载前几乎无任何安全软件能检测或告警。可用于窃取密钥、注入后门等风险远超游戏作弊。影响范围与修复建议受影响型号主要涉及Intel 500~800系列及部分AMD芯片组主板。各厂商已发布固件更新。建议前往官网检查并更新BIOS备份数据后操作。更新后启用IOMMU、VT-d/AMD-Vi、Kernel DMA Protection等选项。拳头已同步更新Vanguard受影响玩家更新BIOS后即可正常游戏。典型厂商BIOS更新与安全设置界面示例

更多文章