TokyoBlackHatNews

gbhackers.com 4分で読了

「Sleeping Bouncer」の脆弱性がGigabyte、MSI、ASRock、ASUSのマザーボードに影響

Gigabyte、MSI、ASRock、ASUSを含む主要メーカーのマザーボードに影響する重大なファームウェア脆弱性が、Riot Gamesのアンチチートチーム「Vanguard」によって発見されました。

「Sleeping Bouncer」と名付けられたこの脆弱性により、高度なハードウェアベースのチートがシステム起動の最も初期段階で悪意あるコードを注入し、有効に見えていたセキュリティ保護を回避できてしまいます。

このセキュリティ脆弱性の中心にあるのは、Pre-Boot DMA Protection(起動前DMA保護)です。これは、システムのI/Oメモリ管理ユニット(IOMMU)を活用し、起動中の不正なダイレクトメモリアクセス(DMA)を防ぐための機能です。

IOMMUはシステムメモリの門番として機能し、どのデバイスがRAMへアクセスできるかを検証し、不正な試みを遮断します。

しかしRiotの研究チームは、一部のマザーボードのファームウェア実装が、IOMMUが起動初期段階で正しく初期化できていないにもかかわらず、Pre-Boot DMA Protectionが完全に有効であるかのようにOSへ誤って通知していることを突き止めました。

これにより、システムのセキュリティ上の「用心棒」が勤務中に見える一方で、実際には眠っているのと同じ状態となる、重大な脆弱性の時間帯が生まれていました。

この脆弱性は、OSが制御を得る前にファームウェアが読み込まれる、特権的な初期化プロセスであるブートシーケンスに明確に影響します。

この連鎖のより早い段階で読み込まれるコンポーネントほど高いシステム権限を持ち、OS自体を含む後続のコンポーネントを操作できます。

このアーキテクチャは、DMAカードを用いるハードウェアチートにとって理想的な攻撃経路となります。DMAカードはCPUやWindowsレベルの保護を回避しつつ、システムメモリへ直接アクセスできるためです。

業界全体へのセキュリティ影響

この脆弱性の影響は、ゲームの枠をはるかに超えます。もしこの問題が検知されないままだった場合、サイバーセキュリティ業界全体における既存のDMA検知・防止技術を完全に無効化していた可能性があります。

この脆弱性は、OSがブートの完全性について前提としている基本的な想定を損ない、Pre-Boot DMA Protectionのシグナルに依存するあらゆるセキュリティソフトウェアに影響し得ます。

Riot Gamesは2025年初頭にこの脆弱性を発見し、影響を受けるハードウェアメーカーへ責任ある開示を行いました。

その後、主要ベンダーは包括的なBIOSアップデートを公開し、この問題に対処するセキュリティアドバイザリも発行しました。

協調開示により、複数のCVEが割り当てられました:

CERT Coordination Centerも、この脆弱性を文書化したケースVU#382314を発行しました。影響を受けるすべてのメーカーは、システムの電源投入後の最初の1ミリ秒からセキュリティ機能が有効化されることを保証するファームウェア更新を提供し、起動前の悪用ウィンドウを閉じました。

緩和策と推奨事項

Riot GamesのVanguardアンチチートシステムは、影響を受けるシステムのプレイヤーに対して、より厳格なブートセキュリティチェックの適用を開始します。

脆弱なファームウェアバージョンを使用しているユーザーには、VALORANTのプレイを継続する前にマザーボードのファームウェア更新を求めるVAN:Restriction通知が表示されます。

同社はまた、上位ランクのプレイヤー(アセンダント以上)に対して、必須のセキュリティベースライン要件を設けることも検討しています。

VAN:Restrictionシステムは、不審なハードウェア挙動、または既知のチート構成に類似した構成を持つシステムを特定します。

制限を受けたからといって必ずしもチートの疑いがあることを意味するわけではなく、競技の公正性を保つための最低限のセキュリティ要件をシステム構成が満たしていないことを示すものです。

ユーザーは、メーカーのWebサイトから入手できる最新バージョンへ、直ちにマザーボードのファームウェアを更新してください。公式のセキュリティアドバイザリと更新ガイダンスは、ASUS、Gigabyte、MSI、ASRockのサポートポータルで入手できます。

システム管理者およびセキュリティチームは、更新適用後にPre-Boot DMA Protectionと、Secure Boot、仮想化ベースのセキュリティ(VBS)、IOMMUといった関連セキュリティ機能が適切に構成され、正しく動作していることを確認すべきです。

今回の発見は、ゲームセキュリティにおける重要な前進を示すものであり、より広範な技術エコシステムに影響するシステム的な脆弱性へ対処するうえで、ソフトウェア開発者とハードウェアメーカーの協力が持つ価値を実証しています。

翻訳元: https://gbhackers.com/sleeping-bouncer/

ソース: gbhackers.com
#BIOSアップデート #CVE-2025 #DMA攻撃 #IOMMU #Pre-Boot DMA Protection #Riot Games Vanguard #Sleeping Bouncer #UEFIファームウェア脆弱性 #Valorant #マザーボード

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚