CVE-2025-11901
Mis à jour :
Vulnérabilité sur les cartes mères ASUS : Accès non autorisé à la mémoire
Une faille de sécurité, identifiée sous la référence CVE-2025-11901, affecte des cartes mères ASUS équipées de chipsets Intel des séries B460, B560, B660, B760, H410, H510, H610, H470, Z590, Z690, Z790, W480 et W680. Cette vulnérabilité, résultant d’une gestion incontrôlée des ressources, ouvre la porte à des accès non autorisés à la mémoire directe (DMA).
Pour exploiter cette faille, un attaquant doit disposer d’un accès physique à l’ordinateur afin d’insérer un dispositif spécialement conçu dans un slot d’extension interne. Ce dispositif, associé à un utilitaire logiciel, peut alors lire ou modifier la mémoire système avant même que les protections du système d’exploitation ne soient chargées. Cela peut permettre l’injection de code avant le démarrage du système et l’accès à des données sensibles.
Points clés :
- Vulnérabilité : CVE-2025-11901
- Type : Consommation incontrôlée de ressources menant à un accès non autorisé à la mémoire directe (DMA).
- Impact : Injection de code avant le démarrage, accès à des données sensibles.
- Conditions d’exploitation : Accès physique requis, installation d’un dispositif spécialisé dans un slot d’extension interne.
Recommandations :
Des mises à jour du firmware UEFI sont disponibles pour corriger l’initialisation de l’IOMMU et rétablir les protections DMA. Il est conseillé de consulter le bulletin de sécurité ASUS pour plus d’informations sur la mise à jour.