نقص جدید UEFI امکان حملات DMA در مراحل اولیه بوت را روی مادربردهای ASRock، ASUS، GIGABYTE و MSI فراهم می‌کند!

پژوهشگران امنیتی موفق به شناسایی یک آسیب‌پذیری در پیاده‌سازی برخی Firmwareهای UEFI شده‌اند که باعث می‌شود مادربردهای تعدادی از برندهای مطرح از جمله ASRock، ASUS، GIGABYTE و MSI در برابر حملات DMA در مراحل اولیه بوت سیستم آسیب‌پذیر باشند.

این نقص، سیستم‌هایی را تحت تأثیر قرار می‌دهد که از UEFI و IOMMU برای محافظت از حافظه در برابر دسترسی مستقیم تجهیزات سخت‌افزاری استفاده می‌کنند.

UEFI و IOMMU چه کاری قرار است انجام دهند؟

در طراحی امن سیستم:

• UEFI پایه اعتماد بوت را فراهم می‌کند

• IOMMU مانع دسترسی مستقیم تجهیزات DMA-capable (مانند PCIe) به حافظه می‌شود

• هدف:
  جلوگیری از دستکاری حافظه قبل از لود سیستم‌عامل

اما در این نقص:
❌ Firmware اعلام می‌کند DMA Protection فعال است
❌ ولی IOMMU عملاً در فاز بحرانی بوت فعال نمی‌شود

ریشه فنی آسیب‌پذیری

این نقص توسط Nick Peterson و Mohamed Al-Sharifi از Riot Games کشف شده و ناشی از:

• عدم هم‌زمانی بین وضعیت اعلام‌شده محافظت DMA

• و فعال‌سازی واقعی IOMMU در مراحل اولیه بوت

به گفته CERT/CC:

این شکاف اجازه می‌دهد یک دستگاه PCIe مخرب با دسترسی فیزیکی، پیش از فعال‌شدن کنترل‌های امنیتی سیستم‌عامل، به حافظه دسترسی پیدا کند یا آن را تغییر دهد.

سناریوی حمله (Attack Scenario)

برای اکسپلویت موفق:

• مهاجم باید دسترسی فیزیکی داشته باشد

• یک دستگاه DMA-capable (PCIe) متصل کند

• قبل از لود Kernel:

  • حافظه را بخواند

  • داده‌ها را تغییر دهد

  • یا کد مخرب تزریق کند (Pre-Boot Code Injection)

📌 این یعنی:
امنیت Secure Boot هم می‌تواند دور زده شود

CVEهای ثبت‌شده و محدوده تأثیر

📌 همه از نوع Protection Mechanism Failure

چرا این نقص مهم است؟

حتی با:

• Secure Boot

• TPM

• BitLocker

• Endpoint Protection

اگر:

• IOMMU در Early Boot فعال نباشد

➡️ مهاجم می‌تواند پایه اعتماد سیستم را تخریب کند

این مسئله به‌ویژه برای:

• سیستم‌های حساس

• Workstationهای توسعه

• محیط‌های مجازی‌سازی

• و حتی Cloud Bare-Metal

ریسک استراتژیک محسوب می‌شود.

اقدامات دفاعی توصیه‌شده (Actionable Mitigation)

1️⃣ آپدیت فوری Firmware / BIOS
2️⃣ فعال‌سازی صریح:

• VT-d / AMD-Vi

3️⃣ محدودسازی دسترسی فیزیکی
4️⃣ استفاده از:

• PCIe Port Control

• Device Whitelisting

5️⃣ در محیط‌های حساس:

• بررسی Pre-Boot Integrity

• مانیتورینگ Firmware Changes

CERT/CC تأکید می‌کند:

حتی سیستم‌هایی که در دیتاسنتر نیستند هم باید Firmware امن داشته باشند.

جمع‌بندی تحلیلی Vulnerbyte

این آسیب‌پذیری نشان می‌دهد:

• Firmware همچنان نقطه کور امنیتی است

• بسیاری از دفاع‌ها فرض می‌کنند:

  • Early Boot امن است

• اما یک خطای کوچک در UEFI می‌تواند:

  • کل زنجیره اعتماد را بشکند

🔴 Physical Access ≠ Low Risk
در Firmware Security، فیزیکی یعنی بحرانی.

منابع: