TokyoBlackHatNews

bleepingcomputer.com 5分で読了

新たなUEFIの欠陥により、Gigabyte、MSI、ASUS、ASRock製マザーボードで起動前攻撃が可能に

Image

ASUS、Gigabyte、MSI、ASRockの一部マザーボードにおけるUEFIファームウェア実装には、初期ブート時のメモリ保護を回避できるダイレクト・メモリアクセス(DMA)攻撃に対する脆弱性があります。

このセキュリティ問題は、ベンダーごとの実装の違いにより、複数の識別子(CVE-2025-11901、CVE-2025‑14302、CVE-2025-14303CVE-2025-14304)が付与されています

DMAは、グラフィックスカード、Thunderboltデバイス、PCIeデバイスなどがCPUを介さずにRAMへ直接読み書きできるようにするハードウェア機能です。

IOMMUは、デバイスとRAMの間に位置し、各デバイスがアクセス可能なメモリ領域を制御する、ハードウェアで強制されるメモリ・ファイアウォールです。

UEFIファームウェアが初期化される早期ブート中は、DMA攻撃が可能になる前にIOMMUが有効化されている必要があります。そうでなければ、物理アクセスを通じてメモリ領域を読み書きすることを止める保護が存在しません。

脆弱なシステムではValorantが起動しない

この脆弱性は、Riot Gamesの研究者であるNick Peterson氏とMohamed Al-Sharifi氏によって発見されました。IOMMUが正しく初期化されていない場合でも、UEFIファームウェアがDMA保護が有効であるかのように表示してしまい、システムが攻撃にさらされたままになる原因となります。

Peterson氏とAl-Sharifi氏はこのセキュリティ問題を責任ある形で開示し、影響を受けるベンダーへの連絡と対応の調整のためにCERT Taiwan と協力しました。

研究者らは、コンピュータシステムの電源が入ると「最も特権的な状態にあり、システム全体と接続されたすべてのハードウェアに対して、完全かつ無制限のアクセス権を持つ」と説明しています。

保護機能が利用可能になるのは、初期ファームウェア(多くの場合UEFI)が読み込まれた後であり、UEFIがハードウェアとソフトウェアを安全な方法で初期化します。オペレーティングシステムはブートシーケンスの中でも最後の方に読み込まれます。

脆弱なシステムでは、人気タイトルのValorantなど、一部のRiot Gamesタイトルが起動しません。これは、チート対策のためにカーネルレベルで動作するVanguardシステムによるものです。

「もしチートが私たちより先に読み込まれた場合、私たちが見つけられない場所に隠れる可能性が高くなります。これにより、チートが検出されないまま残ろうとする機会が生まれ、私たちが許容できる以上の期間、あなたのゲームに混乱をもたらします」 – Riot Games

研究者らは、チートが早期に読み込まれ得るというゲーム業界の観点からこの脆弱性を説明しましたが、セキュリティリスクはオペレーティングシステムを侵害し得る悪意あるコードにも及びます。

攻撃には物理アクセスが必要で、OSが起動する前にDMA攻撃を行うための悪意あるPCIeデバイスを接続する必要があります。その間、不正なデバイスはRAMを自由に読み取ったり改変したりできます。

「ファームウェアはDMA保護が有効であると主張しているにもかかわらず、ブートシーケンスにおける初期の引き継ぎ段階でIOMMUを適切に構成して有効化できていない」と、Carnegie MellonのCERT Coordination Center(CERT/CC)による勧告には記されています。

「このギャップにより、物理アクセスを持つDMA対応の悪意あるPeripheral Component Interconnect Express(PCIe)デバイスが、OSレベルの保護策が確立される前にシステムメモリを読み取ったり改変したりできるようになります。」

OS起動前に悪用が行われるため、セキュリティツールからの警告、権限の確認プロンプト、ユーザーに通知するアラートは一切表示されません。

広範な影響が確認

Carnegie Mellon CERT/CCは、この脆弱性がASRock、ASUS、GIGABYTE、MSIの一部マザーボードモデルに影響することを確認しましたが、他のハードウェアメーカーの製品も影響を受ける可能性があります。

各メーカーで影響を受ける具体的なモデルは、各社が公開しているセキュリティ情報とファームウェア更新に記載されています(ASUSMSIGigabyteASRock)。

ユーザーには、利用可能なファームウェア更新がないか確認し、重要なデータをバックアップした上でインストールすることが推奨されます。

Riot Gamesは、ValorantやLeague of Legendsのようなゲームにおけるボットやスクリプトからの保護を提供する、カーネルレベルのアンチチートシステムVanguardを更新しました。

システムがUEFIの脆弱性の影響を受けている場合、VannguardはValorantの起動をブロックし、ゲームを開始するために必要な要件の詳細を示すポップアップをユーザーに表示します。 

「私たちのVAN:Restrictionシステムは、示された無効化されたセキュリティ機能によりシステムの完全性を保証できないことをお知らせするVanguardの仕組みです」と、Riot Gamesの研究者は述べています。

翻訳元: https://www.bleepingcomputer.com/news/security/new-uefi-flaw-enables-pre-boot-attacks-on-motherboards-from-gigabyte-msi-asus-asrock/

ソース: bleepingcomputer.com
#ASRock #ASUS #DMA攻撃 #Gigabyte #IOMMU #MSI #Riot Games Vanguard #UEFI脆弱性 #プレブート攻撃 #マザーボード

関連記事

WeedHackマルウェアキャンペーンで116,000台超のMinecraftシステムが感染被害

MicrosoftのCoreutilsプロジェクト、LinuxコマンドをWindowsにネイティブ移植

OpenAI、GPT-5.5をアップグレード——レガシーモデルの廃止計画も発表