Nuova vulnerabilità UEFI consente attacchi DMA su schede madri ASRock, ASUS, GIGABYTE, MSI

Il 19 dicembre 2025, è stata scoperta una vulnerabilità di sicurezza che colpisce alcuni modelli di motherboard di vendor come ASRock, ASUSTeK Computer, GIGABYTE e MSI. Questa vulnerabilità lascia i sistemi suscettibili ad attacchi di accesso diretto alla memoria (DMA) durante la fase di avvio, su architetture che implementano un’Interfaccia di Firmware Estensibile Unificata (UEFI) e un’unità di gestione della memoria di input-output (IOMMU).

La vulnerabilità, scoperta da Nick Peterson e Mohamed Al-Sharifi di Riot Games, è dovuta a una discrepanza nello stato di protezione DMA. Sebbene il firmware indichi che la protezione DMA è attiva, non configura e non abilita l’IOMMU durante la fase di avvio critica. Ciò consente a un dispositivo PCIe malintenzionato con accesso fisico di leggere o modificare la memoria di sistema prima che vengano stabiliti i controlli di sicurezza a livello di sistema operativo.

I vulnerabilità che consentono di bypassare la protezione della memoria di avvio sono elencate di seguito: CVE-2025-14304, CVE-2025-11901, CVE-2025-14302 e CVE-2025-14303. essenziale che gli utenti finali e gli amminilayerri applichino gli aggiornamenti del firmware non appena disponibili per correggere la sequenza di inizializzazione dell’IOMMU e applicare le protezioni DMA durante il processo di avvio. In ambienti in cui l’accesso fisico non può essere controllato o affidato, è particolarmente importante eseguire patching tempestivo e aderire alle best practice per la sicurezza hardware.