研究者らは、ASUS、Gigabyte、MSI、ASRockを含む複数の主要メーカーのマザーボードで使用されているUEFIファームウェア実装における脆弱性を発見しました。この欠陥はシステム起動の最初期段階に影響し、ダイレクトメモリアクセス(DMA)に基づく攻撃を可能にします。これにより、OSが読み込みを開始する前に動作するはずのセキュリティ機構を回避できます。
この脆弱性には複数の識別子(CVE-2025-11901、CVE-2025-14302、CVE-2025-14303、CVE-2025-14304)が割り当てられています。この分割は、各ベンダーが同一の根本ロジックをファームウェア内で実装する方法に違いがあることを反映しています。問題の核心は、周辺機器のシステムメモリへのアクセスを制御するハードウェア機構であるIOMMUの初期化が不適切である点にあります。
DMA(ダイレクトメモリアクセス)は、グラフィックスカードやPCIeデバイス、Thunderboltのようなインターフェースが、CPUに負荷をかけることなくRAMを直接読み書きできる標準的なハードウェア機能です。この機能が万能の攻撃ベクトルにならないよう、IOMMUはデバイスとメモリの間の一種のハードウェアファイアウォールとして機能し、各コンポーネントがアクセスできるメモリ領域を定義します。重要なのは、この保護がシステム起動の最も早い段階で有効化されていなければならないという点です。そうでなければ、物理的に接続されたデバイスがRAMを無制限に制御できてしまいます。
まさにこの点で脆弱性が顕在化します。調査により、特定のシステムではIOMMUが実際には正しく初期化されていないにもかかわらず、UEFIがDMA保護を有効と報告することが明らかになりました。その結果、セキュリティが確保されているという誤った安心感が生まれる一方で、システムメモリは読み取りや改ざんに対して完全に無防備なままとなります。
この問題は、Riot Gamesの研究者であるNick Peterson氏とMohamed Al-Sharifi氏によって発見されました。彼らは責任ある開示を行い、CERT Taiwanと連携してハードウェアベンダーとの連絡調整を進めました。研究者によれば、コンピュータの電源投入直後の瞬間こそが、システム動作において最も特権的なフェーズです。この時間帯、マシンはすべてのコンポーネントに無制限にアクセスでき、まだいかなるOSにも統制されていません。保護機構が現れ始めるのはファームウェア初期化後であり、OSの読み込みはプロセスのほぼ最後に行われます。
脆弱な構成では、この問題は単なる理論にとどまりません。Valorantを含む一部のRiot Gamesタイトルは、そもそも起動を拒否する場合があります。この挙動は、カーネルレベルで動作し、第三者コードがそれ以前に常駐できないことを前提とするVanguardアンチチートシステムに関連しています。保護が有効化される前に悪意あるモジュールが読み込まれると、自己を隠蔽して検知を回避できてしまい、開発者の観点からは容認できないリスクとなります。
この研究はゲーム業界の文脈で提示されましたが、現実世界での影響はそれをはるかに超えます。DMAベースの攻撃は、マルウェアの埋め込み、OSの侵害、あるいはセキュリティ制御が有効になる前のデータ改ざんに利用され得ます。悪用には物理アクセスが必要で、攻撃者はブートプロセスが完了する前に悪意あるPCIeデバイスを接続しなければなりません。この短い時間窓の間、メモリは制限なく読み取られたり変更されたりする可能性があります。
カーネギーメロン大学のCERT Coordination Centerによる勧告は、ファームウェアが形式上は保護が有効だと主張しているにもかかわらず、重要な引き継ぎ段階でIOMMUの設定を完了できていない点を強調しています。その結果、OSレベルのセキュリティツールは無力化され、ユーザーには警告、許可プロンプト、アラートのいずれも表示されません。
CERT/CCは、この脆弱性がASRock、ASUS、Gigabyte、MSIの特定のマザーボードモデルに影響することを確認しており、同様のロジックが他ベンダー製品に存在する可能性も否定できません。詳細なデバイス一覧は、対応するファームウェア更新とともにセキュリティ勧告で公開されています。ユーザーには、利用可能なパッチの有無を確認し、適用前に重要なデータをバックアップすることが強く推奨されます。
Riot Gamesはこれに対応し、欠陥が検出されたシステムではValorantが実行をブロックし、原因を説明する通知を表示するようVanguardを更新しました。VAN:Restrictionと名付けられたこの仕組みは、保護が無効化されている、または正常に機能していないためシステムの完全性を保証できないことを示します。要するに、OSが読み込まれる前に侵害されている可能性のあるコンピュータを、ゲームが信頼しないということです。
翻訳元: https://meterpreter.org/critical-uefi-flaw-bypasses-all-early-boot-protections/
