Az IOMMU-védelem hiánya
A DMA hardveres funkció, amely például a videokártyák vagy PCIe-eszközök számára teszi lehetővé, hogy közvetlenül a RAM-ot írják vagy olvassák a processzor megkerülésével. Az IOMMU hardveres memóriavédelmet nyújt, viszont indításkor csak megfelelő inicializálás után biztosít valódi védelmet – enélkül a támadók szabadon hozzáférhetnek a memóriaterületekhez, még az operációs rendszer beindulása előtt.
Megkerülhető korai védelmek
A sebezhetőséget Nick Peterson és Mohamed Al-Sharifi, a Riot Games kutatói fedezték fel, akik rámutattak: már az UEFI által vezérelt legkorábbi indulási fázisban a gép teljes, korlátlan hozzáférést adhat a hardverhez. Más szóval, ha az IOMMU-védelmi egység nem inicializálódik megfelelően, a firmware akkor is úgy jelezheti, mintha minden rendben lenne, de valójában támadható marad a rendszer. Ez azt jelenti, hogy a támadások már az operációs rendszer betöltődése előtt végrehajthatók.
Csalások és komoly veszélyek
A sérülékeny rendszereken a Vanguard kernel-szintű védelme miatt több játék, így például a Valorant el sem indul, mivel csalások töltődhetnének be még a védelem előtt, így azok rejtve maradhatnának. Ez a sebezhetőség azonban túlmutat a játékvilágon: bármilyen kártékony kód vagy akár adathalászat is kivitelezhető, ha a támadó még indítás előtt PCIe-eszközt csatlakoztat. Lényeges, hogy ebben a fázisban semmilyen vírusirtó vagy rendszerüzenet nem figyelmezteti a felhasználót a támadásra.
Széles körű gyártói érintettség és teendők
A Carnegie Mellon CERT/CC szerint a sebezhetőség nemcsak a négy kiemelt gyártót, hanem más hardverforgalmazókat is érinthet. Az érintett alaplapmodellek listája és az elérhető javítások megtalálhatók a gyártók biztonsági közleményeiben. A felhasználóknak mindenképp ajánlott a legfrissebb firmware letöltése és biztonsági mentések készítése a frissítés előtt.
A Riot Games frissítette a Vanguard védelmi rendszert is, így az érintett gépeken a Valorant elindítását egy felugró üzenettel blokkolja, amely részletesen tájékoztat arról, mit kell tenni a játék futtatásához.
