ASUS выпустила предупреждение о серьезной уязвимости, затрагивающей широкий спектр материнских плат. Проблема может позволить злоумышленнику получить доступ к системной памяти.
Согласно официальному уведомлению ASUS, уязвимость получила рейтинг CVE 7.0, что соответствует высокому уровню угрозы. При этом компания подчеркивает, что для использования уязвимости требуется физический доступ к компьютеру — удаленно воспользоваться ею невозможно.
ASUS рекомендует загрузить последнюю версию BIOS.
Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. В момент включения системы защитные механизмы DMA (Direct Memory Access) на материнских платах ASUS активируются не сразу. До того как операционная система берет управление защитой памяти на себя, существует краткое «окно», в течение которого подключенное PCIe-устройство может получить доступ к системной памяти.
Именно эта архитектурная особенность стала причиной выпуска срочных обновлений BIOS. ASUS уже подготовила исправления и настоятельно рекомендует пользователям установить новую прошивку как можно скорее.
Под угрозой находится значительное количество моделей. Обновление BIOS требуется для материнских плат ASUS с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790. По сути, безопасными остаются лишь новые платы для ЦП Arrow Lake, а также устаревшие платформы.
ASUS объясняет, что ослабление защиты на раннем этапе загрузки было сделано ради лучшей совместимости с PCIe-устройствами, некоторые из которых некорректно работают при жестких DMA-ограничениях во время старта системы.
ASUS рекомендует загрузить последнюю версию BIOS с официального сайта, включить в настройках IOMMU режим «Enable with Full Protection» и избегать использования неизвестных или несертифицированных PCIe-устройств.
Источник: PC Gamer
