Asus предупреждает о серьёзной уязвимости в материнских платах на Intel и выпускает обновления BIOS

/ ТехнологииНовости / Технологии

Компания Asus выпустила важное предупреждение для владельцев своих материнских плат на базе процессоров Intel. Обнаруженная уязвимость, получившая высокий рейтинг CVE 7, «может позволить несанкционированный доступ к системной памяти». Хотя для эксплуатации уязвимости требуется физический доступ к компьютеру, проблема затрагивает широкий спектр моделей.

Проблема связана с работой модуля управления памятью ввода-вывода (IOMMU) и дополнительных устройств на шине PCIe. Как поясняет Asus, на её платах защитные механизмы для операций прямого доступа к памяти (DMA) не активируются в полной мере до момента, когда управление этими функциями может взять на себя операционная система. Это создаёт временное окно уязвимости при загрузке системы, в течение которого злоумышленник с помощью специального PCIe-устройства теоретически может получить доступ к содержимому оперативной памяти.

Уязвимость затрагивает практически все современные платформы Asus на Intel, включая модели с чипсетами Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 и W790. Таким образом, под угрозой находятся системы на процессорах Comet Lake, Rocket Lake, Alder Lake, Raptor Lake и Sapphire Rapids. В безопасности остаются лишь самые новые платы для процессоров Arrow Lake и более старые устаревшие платформы.

Для устранения уязвимости Asus выпускает обновления микропрограммы (BIOS/UEFI). Компания настоятельно рекомендует пользователям:

  1. Загрузить и установить актуальную версию BIOS с официального сайта для своей модели материнской платы.
  2. После обновления зайти в настройки BIOS (Setup Utility) и для параметра «IOMMU DMA Protection» установить значение «Enable with Full Protection» (Включить с полной защитой).
  3. Избегать использования неизвестных дополнительных устройств (PCIe), не имеющих сертификатов безопасности.

Asus отмечает, что изначально менее строгие настройки защиты DMA использовались для обеспечения максимальной совместимости с широким спектром периферийных устройств. После установки обновления некоторые специфичные устройства могут вызвать проблемы при загрузке, однако безопасность в данном случае является приоритетом.

Поскольку обновления BIOS для всех моделей могут появиться не одновременно, владельцам затронутых плат стоит регулярно проверять раздел поддержки на сайте Asus. Пока обновление не установлено, рекомендуется ограничить физический доступ к компьютеру, особенно от лиц, желающих протестировать в системе незнакомые PCIe-устройства.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

3
3
3

0 комментариев

Оставить комментарий

Все комментарии - Технологии