【要点】

◎主要メーカー製マザーボードにUEFIのDMA保護不備が判明。OS起動前に物理攻撃でメモリ改変が可能。複数CVEが付与され、各社はファームウェア更新を推奨。 (BleepingCompute)

【訳】

新たなUEFIの脆弱性により、Gigabyte、MSI、ASUS、ASRock製マザーボードへの起動前攻撃が可能に

【要約】

ASUS、Gigabyte、MSI、ASRock製マザーボードの一部に、UEFI初期化段階でIOMMUが適切に有効化されず、DMA攻撃を受け得る脆弱性が見つかった。物理アクセス下で悪意あるPCIe機器を接続すると、OS起動前にRAMへ直接読み書きできる。UEFIは誤って保護有効と表示するため検知が困難で、OSやセキュリティ製品の前に侵害される恐れがある。複数のCVEが付与され、研究者が責任開示。各社はファームウェア更新を提供しており、Riot Gamesは対策として脆弱環境でゲーム起動を制限している。

【ニュース】

◆New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock (BleepingComputer, 2025/12/19 10:54)
[新たなUEFIの脆弱性により、Gigabyte、MSI、ASUS、ASRock製マザーボードへの起動前攻撃が可能に]
https://www.bleepingcomputer.com/news/security/new-uefi-flaw-enables-pre-boot-attacks-on-motherboards-from-gigabyte-msi-asus-asrock/

【関連まとめ記事】

◆全体まとめ
　◆攻撃手法 (まとめ)

◆DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DMA_Attack