В популярных материнских платах Gigabyte, MSI, Asus и ASRock нашли серьезную UEFI-дыру

На затронутых платах UEFI сообщает операционной системе, что защита DMA включена, хотя модуль IOMMU фактически не активирован.

В результате, вредоносное PCIe-устройство или Thunderbolt-аксессуар может получить прямой доступ к оперативной памяти — вплоть до кражи ключей шифрования, учетных данных и внедрения устойчивого вредоносного кода.

Уязвимость отслеживается сразу под несколькими идентификаторами CVE (включая CVE-2025-11901 и CVE-2025-1430x), так как каждая компания реализует защиту по-своему.

Баг обнаружили специалисты Riot Games. Из-за него античит Vanguard блокирует запуск Valorant на уязвимых системах.

Для атаки требуется физическое подключение устройства до загрузки ОС, но пользователям все равно рекомендуют проверить наличие обновлений UEFI и как можно скорее установить их.