تؤثر ثغرة أمنية خطيرة على نماذج معينة من اللوحات الأم من شركات رائدة مثل ASRock، وASUSTeK Computer، وGIGABYTE، وMSI، مما يعرض الأنظمة لهجمات الوصول المباشر للذاكرة (DMA) في مرحلة مبكرة من الإقلاع.
تسمح هذه الثغرة، التي اكتشفها باحثون أمنيون، بتجاوز آليات الحماية المدمجة في واجهات البرامج الثابتة الموحدة الموسعة (UEFI) ووحدات تحكم إدارة ذاكرة الإدخال/الإخراج (IOMMU)، مما يفتح الباب أمام المهاجمين للاطلاع على الذاكرة أو تعديلها قبل تحميل نظام التشغيل.
ثغرة أمنية في حماية اللوحات الأم
تتعلق المشكلة الرئيسية بنقص في تفعيل حماية الوصول المباشر للذاكرة (DMA) خلال المراحل الأولى الحاسمة لعملية إقلاع النظام. على الرغم من أن البرامج الثابتة للوحة الأم تشير إلى أن الحماية مفعلة، إلا أن وحدة IOMMU لا يتم تهيئتها بشكل صحيح، مما يسمح لأجهزة PCIe الخبيثة بالوصول إلى ذاكرة النظام.
تمثل هذه الثغرة تحديًا كبيرًا لأمن الأنظمة، حيث يمكن للمهاجم الذي يتمكن من الوصول المادي للجهاز استغلالها لحقن تعليمات برمجية أو الوصول إلى بيانات حساسة في الذاكرة. وقد يؤدي ذلك إلى تقويض سلامة عملية الإقلاع بأكملها.
تأثير الثغرة على الشركات المصنعة
وفقًا لتقرير صادر عن مركز تنسيق CERT/CC، فإن التأثير يمتد ليشمل مجموعة واسعة من الشرائح والموديلات من الشركات المذكورة. تشمل قائمة الثغرات المحددة (CVEs):
- CVE-2025-14304: تؤثر على لوحات ASRock وASRock Rack وASRock Industrial التي تستخدم شرائح Intel من السلاسل 500، 600، 700، و800.
- CVE-2025-11901: تستهدف لوحات ASUS التي تعتمد على شرائح Intel Z490، W480، B460، H410، Z590، B560، H510، Z690، B660، W680، Z790، B760، وW790.
- CVE-2025-14302: تشمل لوحات GIGABYTE التي تعمل بشرائح Intel Z890، W880، Q870، B860، H810، Z790، B760، Z690، Q670، B660، H610، W790، بالإضافة إلى شرائح AMD X870E، X870، B850، B840، X670، B650، A620، A620A، وTRX50 (من المتوقع إصلاح TRX50 في الربع الأول من عام 2026).
- CVE-2025-14303: تضر بلوحات MSI التي تستخدم شرائح Intel من السلاسل 600 و700.
أهمية التحديثات الأمنية
تقوم الشركات المصنعة المتضررة حاليًا بإصدار تحديثات للبرامج الثابتة لتصحيح تسلسل تهيئة وحدة IOMMU وتعزيز حماية DMA طوال عملية الإقلاع. ويعد تطبيق هذه التحديثات فور توفرها أمرًا بالغ الأهمية للمستخدمين النهائيين والمسؤولين عن الأنظمة لضمان الحماية ضد هذه المخاطر.
في البيئات التي يصعب فيها التحكم الكامل في الوصول المادي، تصبح أهمية التحديثات الأمنية المثبتة والالتزام بأفضل ممارسات أمن الأجهزة أكثر وضوحًا. يؤكد هذا الخلل، الذي يلعب فيه IOMMU دورًا أساسيًا في العزل وتفويض الثقة في البيئات الافتراضية والسحابية، على ضرورة التأكد من صحة إعدادات البرامج الثابتة حتى في الأنظمة التي لا تستخدم عادة في مراكز البيانات.