- Cacat UEFI membuat motherboard ASUS, Gigabyte, MSI, dan ASRock terkena serangan DMA
- Firmware secara keliru melaporkan bahwa perlindungan IOMMU diaktifkan, sehingga memungkinkan akses pra-boot perangkat PCIe yang berbahaya
- Riot Games menemukan masalah; pengguna harus menerapkan pembaruan firmware vendor untuk mengurangi risiko
Kerentanan dalam implementasi firmware UEFI telah membuat banyak motherboard populer rentan terhadap serangan akses memori langsung (DMA), para peneliti telah memperingatkan, serangan ini mungkin mengakibatkan akses yang terus-menerus, paparan kunci enkripsi dan kredensialdan segudang permasalahan lainnya.
Sebagian besar komputer modern menggunakan firmware UEFI, perangkat lunak tingkat rendah yang terpasang pada motherboard yang menginisialisasi perangkat keras dan memulai dengan aman sistem operasi. Antara lain, firmware bertanggung jawab untuk menginisialisasi dan mengaktifkan lapisan isolasi Input-Output Memory Management Unit (IOMMU) dengan benar.
Lapisan yang didukung perangkat keras ini berada di antara RAM sistem dan perangkat yang dapat membaca dan menulis secara langsung RAM tanpa melibatkan CPU – perangkat akses memori langsung (DMA). Itu termasuk kartu PCIe, perangkat Thunderbolt, GPU, dll. dan sejenisnya. Jika diinisialisasi dengan benar, perangkat jahat tidak dapat membaca atau menulis memori sembarangan.
Positif palsu
Kerentanan terjadi karena, pada motherboard yang terpengaruh, firmware UEFI melaporkan bahwa perlindungan DMA diaktifkan meskipun IOMMU tidak pernah diinisialisasi dengan benar. Dengan kata lain, sistem meyakini firewall memori aktif ketika sistem belum menerapkan aturan apa pun.
Karena vendor yang berbeda menerapkan fitur ini secara berbeda, kerentanan dilacak berdasarkan pengidentifikasi yang berbeda. Oleh karena itu, bug tersebut dilacak sebagai CVE-2025-11901, CVE-2025‑14302, CVE-2025-14303, dan CVE-2025-14304 dan memengaruhi beberapa motherboard dari ASUS, Gigabyte, MSIdan ASRock.
Ini pertama kali ditemukan oleh peneliti dari Riot Games, pencipta beberapa game multipemain paling populer di dunia, seperti Liga Legendaatau Valoran. Riot memiliki alat bernama Vanguard, yang bekerja pada level kernel dan mencegah penggunaan cheat. Pada sistem yang rentan, Vanguard memblokir Valorant untuk memulai.
Meskipun kerentanannya terdengar tidak menyenangkan, ada peringatan besar – perangkat PCIe harus terhubung untuk serangan DMA, sebelum sistem operasi dimulai. Namun, pengguna disarankan untuk menghubungi produsen motherboard mereka untuk pembaruan firmware.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
