BDU:2026-00909
Уязвимость микропрограммного обеспечения UEFI материнских плат ASRock на базе чипсетов Intel 500, 600,700 и 800, позволяющая нарушителю провести DMA-атаку и обойти существующие ограничения безопасности
📄 Описание
Уязвимость микропрограммного обеспечения UEFI материнских плат ASRock на базе чипсетов Intel 500, 600,700 и 800 связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю провести DMA-атаку и обойти существующие ограничения безопасности
🖥️ Уязвимое ПО
Intel Corp.
Наименование ПО: Intel 700 series chipset, Intel 600 series chipset, Intel 500 series, Intel 800 series chipset
Версия ПО: - (Intel 700 series chipset), - (Intel 600 series chipset), - (Intel 500 series), - (Intel 800 series chipset)
Тип ПО: ПО программно-аппаратного средства, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
🔗 Источники и меры
🔗 https://www.asrock.com/support/Security.asp
🔗 https://www.asrock.com/support/Security.asp?iD=1
🔗 https://www.asrockind.com/zh-tw/security-center
🔗 https://www.asrockind.com/zh-tw/index.php?route=ne...
🔗 https://xakep.ru/2025/12/22/uefi-bug/
🔗 https://www.twcert.org.tw/en/cp-139-10579-9205b-2....
🔗 https://www.twcert.org.tw/tw/cp-132-10578-c43b4-1....
🔗 https://habr.com/ru/news/978790/?ysclid=mkxsj7feol...
🏷️ Идентификаторы
📅 Даты