Lỗ hổng này cho phép tấn công DMA (truy cập bộ nhớ trực tiếp) trong giai đoạn khởi động sớm thông qua các kiến trúc UEFI và đơn vị quản lý bộ nhớ đầu vào-đầu ra (IOMMU) trên bo mạch chủ. UEFI và IOMMU được thiết kế để tăng cường bảo mật, ngăn chặn các thiết bị ngoại vi truy cập bộ nhớ trái phép, đảm bảo các thiết bị hỗ trợ DMA không thể thao tác hoặc kiểm tra bộ nhớ hệ thống trước khi hệ điều hành được tải.
Lỗ hổng ảnh hưởng đến bo mạch chủ của nhiều hãng nổi tiếng
Theo The Hacker News, được phát hiện bởi Nick Peterson và Mohamed Al-Sharifi từ Riot Games, lỗ hổng liên quan đến sự không nhất quán trong trạng thái bảo vệ DMA. Mặc dù firmware cho biết bảo vệ DMA đang hoạt động, nhưng thực tế lại không cấu hình và kích hoạt IOMMU trong giai đoạn khởi động quan trọng.
Trung tâm Điều phối CERT (CERT/CC) cho biết: “Lỗ hổng này cho phép một thiết bị Peripheral Component Interconnect Express (PCIe) kèm DMA độc hại có quyền truy cập vật lý, đọc hoặc sửa đổi bộ nhớ hệ thống trước khi các biện pháp bảo vệ ở cấp độ hệ điều hành được thiết lập”. Điều này có thể dẫn đến việc kẻ tấn công truy cập vào dữ liệu nhạy cảm trong bộ nhớ hoặc làm suy yếu tính toàn vẹn của quá trình khởi động.
Mức độ ảnh hưởng và phản ứng của các nhà sản xuất bo mạch chủ
Việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công chèn mã độc trước khi hệ điều hành và các tính năng bảo mật của nó được tải. Các lỗ hổng cụ thể bao gồm:
- CVE-2025-14304 (Điểm CVSS: 7.0): Ảnh hưởng đến các bo mạch chủ ASRock, ASRock Rack và ASRock Industrial sử dụng chipset Intel dòng 500, 600, 700 và 800.
- CVE-2025-11901 (Điểm CVSS: 7.0): Ảnh hưởng đến bo mạch chủ ASUS sử dụng chipset Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 và W790 series.
- CVE-2025-14302 (Điểm CVSS: 7.0): Ảnh hưởng đến bo mạch chủ GIGABYTE sử dụng chipset Intel Z890, W880, Q870, B860, H810, Z790, B760, Z690, Q670, B660, H610, W790 và chipset AMD X870E, X870, B850, B840, X670, B650, A620, A620A và TRX50 (dự kiến vá lỗi cho TRX50 vào quý 1/2026).
- CVE-2025-14303 (Điểm CVSS: 7.0): Ảnh hưởng đến bo mạch chủ MSI sử dụng chipset Intel dòng 600 và 700.
Các nhà cung cấp đang phát hành bản cập nhật firmware để sửa lỗi trình tự khởi tạo IOMMU và tăng cường bảo vệ DMA trong quá trình khởi động. Người dùng và quản trị viên cần áp dụng các bản cập nhật này ngay khi có sẵn để bảo vệ hệ thống khỏi mối đe dọa.
“Trong môi trường mà việc truy cập vật lý không thể được kiểm soát hoàn toàn, việc vá lỗi kịp thời và tuân thủ các thực tiễn tốt nhất về bảo mật phần cứng là rất quan trọng”, CERT/CC nhấn mạnh.
Nguồn: https://thanhnien.vn/loat-bo-mach-chu-may-tinh-gap-lo-hong-nghiem-trong-185251220144711481.htm
