- UEFIの欠陥により、ASUS、Gigabyte、MSI、ASRockのマザーボードがDMA攻撃にさらされる
- ファームウェアがIOMMU保護が有効だと誤って報告し、悪意あるPCIeデバイスが起動前にアクセス可能に
- Riot Gamesが問題を発見;ユーザーはリスク軽減のためベンダーのファームウェア更新を適用すべき
UEFIファームウェアの実装における脆弱性により、多くの人気マザーボードがダイレクトメモリアクセス(DMA)攻撃に対して脆弱になっていると研究者が警告している。これらの攻撃は、しつこく持続するアクセスの獲得、暗号鍵や認証情報の露出、そして他にもさまざまな問題を引き起こす可能性がある。
現代のコンピューターの多くはUEFIファームウェアを使用している。これはマザーボードに組み込まれた低レベルのソフトウェアで、ハードウェアを初期化し、オペレーティングシステムを安全に起動する。とりわけ、このファームウェアは入出力メモリ管理ユニット(IOMMU)の分離レイヤーを初期化し、正しく有効化する役割を担っている。
このハードウェアによって強制されるレイヤーは、システムRAMと、CPUを介さずにRAMを直接読み書きできるデバイス――ダイレクトメモリアクセス(DMA)デバイス――の間に位置する。これにはPCIeカード、Thunderboltデバイス、GPUなど、同様のものが含まれる。適切に初期化されていれば、悪意あるデバイスが任意のメモリを読み書きすることはできない。
誤検知
この脆弱性は、影響を受けるマザーボードでは、IOMMUが正しく初期化されていないにもかかわらず、UEFIファームウェアがDMA保護が有効だと報告してしまうために発生する。言い換えれば、システムはメモリのファイアウォールがオンだと信じているのに、まだ何のルールも適用していない状態だ。
ベンダーごとにこの機能の実装が異なるため、この脆弱性は複数の識別子で追跡されている。そのため、このバグはCVE-2025-11901、CVE-2025‑14302、CVE-2025-14303、CVE-2025-14304として追跡されており、ASUS、Gigabyte、MSI、ASRockの一部マザーボードに影響する。
この問題を最初に発見したのはRiot Gamesの研究者で、同社は『League of Legends』や『Valorant』など、世界で最も人気のあるマルチプレイヤーゲームのいくつかを手がけている。RiotにはVanguardというツールがあり、カーネルレベルで動作してチートの使用を防ぐ。脆弱なシステムでは、VanguardがValorantの起動をブロックする。
この脆弱性は不吉に聞こえるものの、大きな注意点がある――DMA攻撃を行うには、オペレーティングシステムが起動する前にPCIeデバイスを接続しておく必要がある。それでも、ユーザーはマザーボードメーカーに確認し、ファームウェア更新があれば適用することが推奨される。
