کشف یک آسیب‌پذیری خطرناک در UEFI مادربردها؛ همین حالا بایوس را آپدیت کنید

یک آسیب‌پذیری جدید در فریم‌ور UEFI برخی مادربردهای محبوب بازار کشف شده که زنگ خطر جدیدی را برای امنیت سیستم‌های دسکتاپ کاربران به صدا درآورده است. این نقص در UEFI به مهاجمان اجازه می‌دهد تا پیش از بوت شدن ویندوز و فعال‌شدن لایه‌های امنیتی، از طریق حملات DMA، به حافظه سیستم دسترسی مستقیم پیدا کنند.

به گزارش وب‌سایت BleepingComputer، این مشکل امنیتی به دلیل تفاوت در پیاده‌سازی فریم‌ور میان سازندگان مختلف، چند شناسه امنیتی مختلف دریافت کرده است؛ از جمله CVE-2025-11901 ،CVE-2025‑14302 ،CVE-2025-14303 و CVE-2025-14304.

در توضیح DMA باید گفت که یک قابلیت سخت‌افزاری است که به دستگاه‌هایی مانند کارت‌گرافیک، تجهیزات Thunderbolt و کارت‌های PCIe اجازه می‌دهد بدون دخالت مستقیم پردازنده، به صورت مستقیم به دسترسی خواندن و نوشتن روی حافظه RAM را داشته باشند.

در سمت دیگر، قابلیت IOMMU یک فایروال سخت‌افزاری میان دستگاه‌ها و حافظه است که مشخص می‌کند هر دستگاه به کدام بخش از حافظه دسترسی داشته باشد.

در واقع، در مراحل اولیه بوت، فعال شدن صحیح این فایروال ضروری است؛ در غیر این صورت در برابر دسترسی غیرمجاز به حافظه، هیچ محافظتی وجود نخواهد داشت.

نحوه عملکرد این آسیب‌پذیری

این آسیب‌پذیری که توسط نیک پیترسون و محمد الشریفی، از شرکت Riot Games کشف شده است، باعث می‌شود که UEFI، فعال بودن محافظت DMA را نشان دهد، در صورتی که IOMMU به درستی مقداردهی اولیه نشده و سیستم عملاً بدون دفاع باقی مانده است.

به گفته این پژوهشگران، هنگام روشن شدن سیستم، کامپیوتر در بالاترین سطح دسترسی قرار دارد و به همه سخت‌افزارهای متصل دسترسی کامل دارد. سازوکارهای امنیتی تنها پس از بارگذاری فریم‌ور اولیه (که معمولاً UEFI است) و سپس سیستم عامل فعال می‌شوند.

اجرا نشدن بازی‌های مجهز به قفل سطح کرنل

این آسیب‌پذیری باعث شده تا برخی بازی‌های Riot Games از جمله Valorant، به دلیل مجهز بودن به سیستم ضدتقلب Vanguard که در سطح کرنل فعالیت می‌کند، روی سیستم‌های آسیب‌پذیر اجرا نشوند. به گفته Riot Games، اگر کد مخرب یا ابزار تقلب پیش از Vanguard بارگذاری شود، شانس بسیار بیشتری برای پنهان ماندن و دور زدن مکانیزم‌های شناسایی خواهد داشت. به همین دلیل، Vanguard در صورت تشخیص این ضعف امنیتی، اجرای بازی را مسدود می‌کند.

با این حال، پژوهشگران هشدار داده‌اند که خطر این آسیب‌پذیری محدود به دنیای گیمینگ نیست و کامپیوترهای دیگر نیز در خطر سوء استفاده از آن هستند. به گفته این پژوهشگران، در سناریوهای واقعی، یک مهاجم با دسترسی فیزیکی می‌تواند یک دستگاه PCIe مخرب را پیش از بوت سیستم متصل کرده و در همان لحظات ابتدایی، حافظه RAM را به‌طور کامل بخواند یا تغییر دهد. از آنجا که این حمله پیش از بارگذاری سیستم‌عامل انجام می‌شود، هیچ هشدار امنیتی، پیام مجوز یا لاگی برای کاربر نمایش داده نخواهد شد.

مادربردهای کدام برندها در خطر هستند؟

مرکز هماهنگی CERT دانشگاه کارنگی ملون (CERT/CC) ضمن تأیید وجود این آسیب‌پذیری، اعلام کرده که برخی مدل‌های مادربرد از برندهای ASUS، MSI، Gigabyte و ASRock قطعاً تحت تأثیر قرار گرفته‌اند و احتمال درگیر بودن محصولات سایر سازندگان نیز وجود دارد.

در همین رابطه بخوانید:

– این بازی محبوب دیگر بدون بایوس به‌روز اجرا نمی‌شود!
– هشدار جدی: این افزونه‌های مرورگر را همین حالا از سیستم خود پاک کنید

به‌روزرسانی فوری BIOS/UEFI

در نهایت به کاربران توصیه می‌شود که هرچه سریع‌تر با مراجعه به وب‌سایت رسمی سازنده مادربرد خود، آخرین نسخه و به‌روزرسانی‌های UEFI/BIOS را بررسی کنند و پس از تهیه نسخه پشتیبانی از داده‌های مهم، آنها را نصب کنند.

همچنین شرکتRiot Games  نسخه جدیدی از Vanguard را منتشر کرده که در صورت شناسایی این نقص، با نمایش پیام هشدار، کاربر را از عدم تضمین امنیت سیستم مطلع می‌کند.