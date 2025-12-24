На затронутых платах UEFI сообщает операционной системе, что защита DMA включена, хотя модуль IOMMU фактически не активирован.

В результате, вредоносное PCIe-устройство или Thunderbolt-аксессуар может получить прямой доступ к оперативной памяти — вплоть до кражи ключей шифрования, учетных данных и внедрения устойчивого вредоносного кода.

Уязвимость отслеживается сразу под несколькими идентификаторами CVE (включая CVE-2025-11901 и CVE-2025-1430x), так как каждая компания реализует защиту по-своему.

Баг обнаружили специалисты Riot Games. Из-за него античит Vanguard блокирует запуск Valorant на уязвимых системах.

Для атаки требуется физическое подключение устройства до загрузки ОС, но пользователям все равно рекомендуют проверить наличие обновлений UEFI и как можно скорее установить их.