Yeni UEFI Açığı ve Etkileri
Son zamanlarda, bazı anakart modellerinde ciddi bir güvenlik açığı tespit edildi. ASRock, ASUSTeK, GIGABYTE ve MSI gibi üreticilerin anakartları, erken boot aşamasında doğrudan bellek erişim (DMA) saldırılarına maruz kalmakta. Bu durum, Unified Extensible Firmware Interface (UEFI) ve Input–Output Memory Management Unit (IOMMU) uygulamalarının kullanıldığı sistemlerde tehdit oluşturuyor.
DMA ve IOMMU Nedir?
UEFI ve IOMMU, dış ekipmanların yetkisiz bellek erişimlerini engelleyerek güvenlik sağlamak amacıyla tasarlanmıştır. Bu teknolojiler sayesinde, işletim sistemi yüklenmeden önce DMA yeteneğine sahip cihazların sistem belleğini etkileyebilmesi veya inceleyebilmesi mümkün değildir. Ancak, günümüzde keşfedilen yeni bir güvenlik açığı, UEFI uygulamalarındaki bir uyumsuzluktan kaynaklanıyor.
Açığın Tanımı ve Riskler
Riot Games’ten Nick Peterson ve Mohamed Al-Sharifi tarafından keşfedilen bu açık, bazı UEFI yapılarında DMA koruma durumundaki bir tutarsızlıkla ilgilidir. Firmware, DMA korumasının aktif olduğunu belirtse de, kritik boot aşamasında IOMMU’yu yapılandırmayı başaramıyor. Bu durumda, fiziksel erişimi olan kötü niyetli bir PCIe cihazı, sistem belleğini okuyabilir veya değiştirebilir.
CERT Coordination Center (CERT/CC) bu açığın sonuçlarını şöyle açıklıyor: “Bu açık, kötü niyetli bir cihazın işletim sistemi seviyesinde güvenlik önlemleri devreye girmeden önce sistem belleğine erişim sağlamasına olanak tanır. Bu durum, hassas verilere ulaşım ve sistemin başlangıç durumunu etkileme riski taşır.”
Açığın Detayları
Sistemlerinde bu açığı barındıran anakart modelleri arasında şu başlıklar yer alıyor:
- CVE-2025-14304 (CVSS notu: 7.0) – ASRock anakartlarda Intel 500, 600, 700 ve 800 işlemcileri kullanılarak oluşan bir açık.
- CVE-2025-11901 (CVSS notu: 7.0) – ASUS anakartlarında Intel Z490 ve diğer seriler için bir açık.
- CVE-2025-14302 (CVSS notu: 7.0) – GIGABYTE anakartlarında çeşitli Intel ve AMD işlemcilerine yönelik risk.
- CVE-2025-14303 (CVSS notu: 7.0) – MSI anakartlarının Intel 600 ve 700 serileri ile ilgili bir güvenlik açığı.
Açığın Giderilmesi ve Önlemler
Etkilenen üreticiler, IOMMU başlatma sıradaki hataları düzeltmek ve boot süreci boyunca DMA korumalarını uygulamak için firmware güncellemeleri yayımlamaktadır. Kullanıcıların, bu güncellemeleri en kısa sürede uygulamaları önemlidir.
CERT/CC, fiziksel erişimin kontrol edilemediği ortamlarda güncellemelerin hızlı bir şekilde yapılmasının kritik olduğunu vurgulamaktadır. Çünkü IOMMU, sanallaştırma ve bulut ortamlarında da güvenlik açısından temel bir rol üstlenmektedir. Bu nedenle, doğru firmware yapılandırmasının sağlanması, veri merkezlerinde kullanılmayan sistemler için bile hayati önemdedir.
Etkilenen kullanıcıların en kısa sürede gerekli önlemleri alması, güvenliklerini artırmak adına son derece önemlidir. Bu tür güvenlik açıkları, sistemlerin bütünlüğünü tehdit eden ciddi sorunlar doğurabilir.
