Mohamed Al-Sharifi

**Nome do Software Vulnerável e Versões Afetadas** Modelos de placas-mãe GIGABYTE (versões afetadas não especificadas) **Descrição** Existe uma falha no mecanismo de proteção em certos modelos de placas-mãe GIGABYTE devido ao IOMMU não estar habilitado corretamente. Isso permite que atacantes físicos não autenticados, com um dispositivo PCIe capaz de DMA, leiam e gravem em memória física arbitrária antes que o kernel do sistema operacional e seus recursos de segurança sejam carregados. O IOMMU (Unidade de Gerenciamento de Memória de Entrada/Saída) é um componente de uma placa-mãe que gerencia o acesso à memória para dispositivos periféricos. Quando não habilitado corretamente, pode levar a ataques de acesso direto à memória (DMA), onde um atacante pode contornar o sistema operacional e acessar diretamente a memória do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Placa-mãe MSI (versões afetadas não especificadas) **Descrição** Determinados modelos de placas-mãe MSI são afetados por uma Falha de Mecanismo de Proteção. O problema decorre do IOMMU não estar habilitado corretamente, permitindo que atacantes físicos não autenticados utilizem um dispositivo PCIe com capacidade de DMA para ler e escrever memória física arbitrária antes que o kernel do sistema operacional e seus recursos de segurança sejam inicializados. Isso poderia potencialmente comprometer a integridade e a confidencialidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ASRock, ASRockRack, and ASRockInd motherboards (affected versions not specified) **Description** Certain motherboard models developed by ASRock and its subsidiaries, ASRockRack and ASRockInd, exhibit a Protection Mechanism Failure. This is due to IOMMU not being properly enabled. An unauthenticated physical attacker with a DMA-capable PCIe device can read and write arbitrary physical memory before the operating system kernel and its security features are loaded. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.