多款主機板UEFI實作存在缺陷，開機前恐遭直接記憶體存取攻擊

摘要與背景

一般情況下，電腦在開機時會由 UEFI 韌體與 IOMMU 先行建立基本防護，避免支援直接記憶體存取（DMA）的周邊裝置在作業系統尚未啟動前，就能讀取或竄改系統記憶體。

然而，研究人員公開的資訊顯示，多家主機板廠商的 UEFI 實作存在缺陷，可能導致 IOMMU 防護在早期開機階段未正確初始化與啟用，使系統暴露於 DMA 攻擊風險之下。受影響的品牌包含 ASRock、ASUS、Gigabyte 與 MSI，涵蓋多款採用 Intel 與 AMD晶片組的主機板。

影響與應對

漏洞核心在於：UEFI 韌體雖然向作業系統回報 DMA 防護機制已啟動，但在關鍵的開機階段 IOMMU 未正確初始化與啟用，造成早期啟動期間的讀寫記憶體風險。

多家廠商已陸續釋出韌體修補版本，CERT/CC 也呼籲盡速更新。受影響的主機板品牌包括華碩（ASUS）、技嘉（Gigabyte）、微星（MSI）與華擎（ASRock）。

風險等級與建議

使用 PCIe 直接記憶體存取裝置（DMA）於開機前階段可能讓攻擊者繞過早期防護，造成未授權的資料讀取或竄改。建議用戶在可用時立即更新主機板韌體，並留意供應商的安全公告。

來源：https://www.ithome.com.tw/news/173102