Исследователи кибербезопасности из Riot Games выявили серьёзную уязвимость в прошивке UEFI современных материнских плат, которая ставит под угрозу безопасность компьютеров на аппаратном уровне. Брешь позволяет потенциальным злоумышленникам осуществлять DMA-атаки, обходя ключевые механизмы защиты на самом раннем этапе загрузки системы.
В чём суть уязвимости и почему она опасна
Уязвимость связана с работой механизма прямого доступа к памяти (Direct Memory Access, DMA). Эта функция позволяет таким устройствам, как видеокарты, напрямую работать с оперативной памятью, не нагружая центральный процессор.
Для защиты от несанкционированного DMA-доступа в систему ещё до загрузки операционной системы должен активироваться аппаратный межсетевой экран IOMMU. Однако обнаруженная ошибка в коде UEFI приводит к тому, что прошивка материнской платы некорректно обрабатывает статус IOMMU, оставляя систему незащищённой на критически важном этапе.
Чем это грозит на практике:
- Теоретически злоумышленник, имеющий физический доступ к компьютеру, может подключить специальное устройство через слот PCIe.
- Используя уязвимость, это устройство сможет получить полный доступ к оперативной памяти до полной загрузки ОС.
- Это открывает возможности для кражи конфиденциальных данных, включая пароли, ключи шифрования и другие чувствительные сведения.
Какое оборудование затронуто
Согласно данным Центра реагирования на киберинциденты Университета Карнеги-Меллона (CERT/CC), уязвимость подтверждена для ряда моделей материнских плат следующих производителей:
- ASRock
- ASUS
- GIGABYTE
- MSI
Эксперты не исключают, что проблема может затрагивать и продукты других вендоров, использующих аналогичные реализации UEFI.
Рекомендации по защите: что делать пользователям
Несмотря на серьёзность угрозы, для её реализации требуется физический доступ к разъёму PCIe внутри компьютера, что снижает риск для рядовых домашних пользователей. Однако для корпоративных систем и публичных ПК угроза более актуальна.
Главная рекомендация — своевременно обновлять прошивку (BIOS/UEFI):
- Проверьте официальный сайт производителя вашей материнской платы.
- Найдите раздел поддержки своей модели.
- Загрузите и установите последнюю доступную версию прошивки, следуя официальной инструкции.
- Важно: перед обновлением обязательно создайте резервную копию всех важных данных.
Регулярное обновление микропрограммы — это базовое правило кибергигиены, которое помогает закрывать критические уязвимости и поддерживать стабильность работы системы.
