به تازگی یک آسیبپذیری تازه در سیستم UEFI مادربردها کشف شد که میتواند دسترسی غیرمجاز به حافظه سیستم را برای مهاجمان ممکن کند.
به گزارش تکراتو و به نقل از ubergizmo، متخصصان امنیت سایبری اخیراً یک نقص در فریمورک UEFI کشف کردهاند که بسیاری از مادربردهای مدرن از آن استفاده میکنند.
این مشکل میتواند به مهاجمان امکان حملات مستقیم به حافظه (DMA) را بدهد و در شرایط خاص، دسترسی عمیق و دائمی به سیستمهای آسیبپذیر فراهم کند. این نقص روی مادربردهای تولیدکنندگان بزرگی مانند گیگابایت، MSI، ایسوس و ایسراک تاثیر میگذارد.
برای توضیح، مادربرد کامپیوتر شامل نرمافزار سطح پایین به نام UEFI است که سیستمعامل را بهصورت امن راهاندازی میکند و سختافزارها را آماده به کار میکند.
یکی از وظایف اصلی امنیتی UEFI فعال کردن IOMMU است، مکانیزمی سختافزاری که برای حفاظت از حافظه سیستم طراحی شده است. اگر IOMMU به درستی فعال شود، دستگاههای خارجی نمیتوانند به بخشهای تصادفی حافظه دسترسی پیدا کنند یا روی آن بنویسند.
دستگاههایی که قابلیت DMA دارند شامل کارتهای توسعه PCIe، تجهیزات Thunderbolt، کارتهای گرافیک و سایر سختافزارهایی هستند که بدون عبور از پردازنده میتوانند به حافظه دسترسی مستقیم داشته باشند.
در صورتی که IOMMU فعال و به درستی پیکربندی شود، تاثیر سختافزار مخرب یا آلوده محدود به نواحی مشخصی از حافظه خواهد بود.
آسیبپذیری تازه به دلیل پیکربندی نادرست این محافظ ایجاد شده است. در مادربردهای آسیبپذیر، فریمورک UEFI اعلام میکند که حفاظت DMA فعال است، در حالی که IOMMU هرگز بهطور کامل یا صحیح راهاندازی نشده است و سیستمعامل در نتیجه فرض میکند که حافظه امن است، در حالی که حفاظت بهصورت واقعی اجرا نمیشود.
این مشکل با چند شناسه آسیبپذیری پیگیری میشود: CVE-2025-11901، CVE-2025-14302، CVE-2025-14303 و CVE-2025-14304، زیرا تولیدکنندگان مادربرد ویژگیهای UEFI را به شکل متفاوتی پیادهسازی میکنند.
محققان شرکت Riot Games، توسعهدهنده بازیهای چندنفره معروف مانند لیگ آو لجندز و والورنت، نخستین کسانی بودند که این نقص را شناسایی کردند.
سیستم ضدتقلب Vanguard در سطح هسته اجرا میشود و مکانیزمهایی برای جلوگیری از دستکاری غیرمجاز سیستم دارد. بازی والورنت ممکن است روی سیستمهای آسیبپذیر به دلیل تشخیص وضعیت ناامن سختافزار اجرا نشود.
یک محدودیت مهم نیز وجود دارد: برای انجام حمله DMA نیاز به دسترسی فیزیکی به سیستم و اتصال یک دستگاه مخرب PCIe یا مشابه قبل از راهاندازی سیستمعامل است. بنابراین احتمال سوءاستفاده گسترده، بهویژه برای کاربران خانگی، بهطور قابل توجهی کاهش مییابد.
به کاربران توصیه شده است که بهروزرسانیهای مادربرد خود را دنبال کرده و هر وصله فریمورک موجود را اعمال کنند. بهروزرسانی UEFI همچنان برای حفظ امنیت سیستم ضروری است، به ویژه با توجه به تکامل حملات در سطح سختافزار.