文章总结： 多家主板厂商UEFI固件存在DMA保护绕过漏洞，涉及多个CVE编号。该漏洞因启动早期IOMMU未正确初始化，允许物理攻击者在系统防护生效前读写内存。虽由游戏反作弊发现，但同样适用于恶意攻击。建议用户备份数据并安装厂商最新固件更新以修复风险。 综合评分： 86 文章分类： 漏洞分析,威胁情报

UEFI新漏洞可用于在多家厂商主板上执行预引导攻击

Bill Toulas

代码卫士

2025年12月24日 18:33 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

多家主板厂商的UEFI固件实现中存在可绕过早期启动内存保护的直接内存访问（DMA）攻击漏洞，涉及华硕、技嘉、微星和华擎等品牌。因各厂商实现差异，该漏洞获得了多个编号（CVE-2025-11901、CVE-2025‑14302、CVE-2025-14303及CVE-2025-14304）。

DMA是一项允许显卡、雷电设备及PCIe设备等硬件在不经过CPU的情况下直接读写RAM的硬件特性。而IOMMU是位于设备与RAM之间、通过硬件强制实现的内存防火墙，可控制每个设备可访问的内存区域。

在早期启动阶段，当UEFI固件初始化时，IOMMU必须在DMA攻击可能发生之前激活；否则系统将缺乏有效防护机制，无法阻止通过物理访问对内存区域进行读写操作。

《无畏契约》游戏无法在易受攻击的系统上启动

该漏洞由拳头游戏（Riot Games）公司的研究员Nick Peterson和Mohamed Al-Sharifi发现。该漏洞会导致UEFI固件错误显示DMA保护已启用，即使IOMMU未能正确初始化，从而使系统暴露于攻击风险之中。研究人员遵循负责任的漏洞披露流程，并与中国台湾省CERT合作，协调响应并联系受影响厂商。

研究人员解释道，当计算机系统启动时，它处于”最高权限状态：拥有对整机系统及所有连接硬件的完全无限制访问权限”。只有在加载初始固件（通常是UEFI）并以安全方式初始化硬件和软件后，保护机制才会生效。操作系统在启动序列中是最后加载的环节之一。

在存在该漏洞的系统上，部分拳头游戏旗下产品（如热门游戏《无畏契约》）将无法启动。这是由于游戏搭载的Vanguard反作弊系统在系统内核层级运行以防止作弊行为。拳头游戏对此解释：”若作弊软件在我们（反作弊系统）之前加载，它将更易隐藏于我们无法探测的位置。这为作弊软件提供了持续潜伏的机会，从而能在游戏中造成远超我们可接受范围的破坏。”

尽管研究人员从游戏行业视角描述了该漏洞（即作弊软件可能提前加载），但该安全风险同样适用于可能危害操作系统的恶意代码。此类攻击需要物理接触设备——在操作系统启动前，攻击者需接入恶意PCIe设备以实施DMA攻击。在此期间，恶意设备可任意读取或篡改内存数据。

卡内基梅隆大学CERT协调中心（CERT/CC）的安全公告指出：”即使固件声明DMA保护已激活，但其在启动序列的早期交接阶段未能正确配置并启用IOMMU。这一缺陷使得具备物理访问权限的恶意PCIe设备能在操作系统级防护建立之前，直接读取或修改系统内存。”

由于攻击发生在操作系统启动之前，安全工具不会发出警告、权限提示或用户警报。

广泛影响已确认

卡内基梅隆大学CERT/CC确认该漏洞影响华擎、华硕、技嘉及微星的部分主板型号，但其他硬件制造商的产品也可能受到影响。具体受影响的主板型号已在各制造商（华硕、微星、技嘉、华擎）发布的安全公告和固件更新中列出。建议用户在备份重要数据后，检查并安装最新的固件更新。

拳头游戏已更新其内核级反作弊系统Vanguard，该系统为《无畏契约》《英雄联盟》等游戏提供针对外挂和脚本的防护。若系统受此UEFI漏洞影响，Vanguard将阻止《无畏契约》启动，并通过弹窗向用户详细说明启动游戏所需的安全条件。拳头游戏研究人员表示：”我们的VAN:Restriction系统是Vanguard向用户提示的方式，表明由于指定的安全功能被禁用，我们无法保证系统完整性。”

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

MSI UEFI 签名密钥遭泄漏 恐引发“灾难性”供应链攻击

华硕修复可禁用安全启动程序的UEFI漏洞

研究员在3个微软签名的引导程序中发现UEFI安全引导绕过漏洞

16个UEFI固件漏洞影响惠普多个产品线，其中1个影响无数厂商

LoJax：首个 UEFI rootkit 遭 APT28 利用

原文链接

https://www.bleepingcomputer.com/news/security/new-uefi-flaw-enables-pre-boot-attacks-on-motherboards-from-gigabyte-msi-asus-asrock/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Bill Toulas《UEFI新漏洞可用于在多家厂商主板上执行预引导攻击》