新型UEFI漏洞曝光：技嘉、微星、華碩、華擎主板面臨啟動前攻擊風(fēng)險

華碩、技嘉、微星、華擎部分型號主板的UEFI固件實現(xiàn)存在安全漏洞，可被直接內(nèi)存訪問（DMA）攻擊利用，繞過系統(tǒng)啟動初期的內(nèi)存防護機制。

受廠商實現(xiàn)方式差異的影響，該安全問題被分配了多個漏洞編號：CVE-2025-11901、CVE-2025?14302、CVE-2025-14303、CVE-2025-14304。

DMA是一項硬件功能，支持顯卡、雷電設(shè)備、PCIe設(shè)備等外設(shè)繞開CPU，直接對內(nèi)存（RAM）進行讀寫操作。IOMMU則是硬件級別的內(nèi)存防火墻，運行于外設(shè)與內(nèi)存之間，用于管控各設(shè)備可訪問的內(nèi)存區(qū)域范圍。

在系統(tǒng)啟動初期的UEFI固件初始化階段，IOMMU必須先于DMA攻擊的可能觸發(fā)時機完成激活，否則系統(tǒng)將缺乏防護機制，無法阻止攻擊者通過物理訪問對內(nèi)存區(qū)域進行讀寫操作。

受影響系統(tǒng)無法啟動《無畏契約》

該漏洞由拳頭游戲（Riot Games）的研究員發(fā)現(xiàn)。受漏洞影響，即使IOMMU未完成正確初始化，UEFI固件仍會顯示DMA防護已啟用，導(dǎo)致系統(tǒng)暴露在攻擊風(fēng)險中。

根據(jù)測試，計算機開機后會進入“權(quán)限最高的狀態(tài)：可不受限制地訪問整個系統(tǒng)及所有連接的硬件”。只有在加載初始固件（當(dāng)前大多為UEFI）之后，系統(tǒng)才會獲得防護能力——UEFI會以安全的方式完成硬件與軟件的初始化，而操作系統(tǒng)是啟動流程中最后加載的組件之一。

在存在漏洞的系統(tǒng)中，拳頭游戲的部分游戲產(chǎn)品（如熱門游戲《無畏契約》）將無法啟動，這與其內(nèi)核級反作弊系統(tǒng)“Vanguard”的機制有關(guān)：該系統(tǒng)的作用是防范游戲作弊行為。

拳頭游戲表示：“如果作弊程序先于我們加載，就更有可能隱藏到我們無法檢測的位置。這會讓作弊程序有機會躲避檢測，在游戲中造成更久的不良影響，這是我們無法接受的。”

盡管研究員是從游戲行業(yè)的角度對該漏洞進行說明——作弊程序可在系統(tǒng)啟動初期完成加載，但該漏洞的安全風(fēng)險并不止于此，惡意代碼也可借助它入侵操作系統(tǒng)。

這類攻擊需要攻擊者獲得物理訪問權(quán)限：在操作系統(tǒng)啟動前，將惡意PCIe設(shè)備接入設(shè)備發(fā)起DMA攻擊，在此期間，惡意設(shè)備可隨意讀取或修改內(nèi)存數(shù)據(jù)。

卡內(nèi)基梅隆大學(xué)CERT協(xié)調(diào)中心的安全公告指出：“盡管固件聲明DMA防護已啟用，但在啟動流程的初期交接階段，它并未完成IOMMU的正確配置與激活。”

這一安全缺口使得具備DMA能力的惡意PCIe外設(shè)，可在操作系統(tǒng)層面的防護機制建立前，通過物理訪問讀取或修改系統(tǒng)內(nèi)存。

由于攻擊發(fā)生在操作系統(tǒng)啟動之前，安全工具不會發(fā)出任何警告、權(quán)限提示或告警信息，用戶無法感知攻擊的發(fā)生。

影響范圍廣泛

目前已確認，該漏洞影響華擎、華碩、技嘉、微星的部分主板型號，其他硬件廠商的產(chǎn)品也可能受到波及。各廠商受影響的具體型號，可查看對應(yīng)廠商（華碩、微星、技嘉、華擎）發(fā)布的安全公告與固件更新說明。

建議用戶檢查設(shè)備是否有可用的固件更新，在備份重要數(shù)據(jù)后完成安裝。目前，拳頭游戲已對其內(nèi)核級反作弊系統(tǒng)Vanguard進行更新，該系統(tǒng)為《無畏契約》等游戲提供反腳本與反作弊防護。

如果系統(tǒng)受該UEFI漏洞影響，Vanguard將阻止《無畏契約》啟動，并彈出彈窗告知用戶啟動游戲需要進行的操作。

參考及來源：：https://www.bleepingcomputer.com/news/security/new-uefi-flaw-enables-pre-boot-attacks-on-motherboards-from-gigabyte-msi-asus-asrock/