CVE-2025-14302

Nome do Software Vulnerável e Versões Afetadas Modelos de placas-mãe GIGABYTE (versões afetadas não especificadas)

Descrição Existe uma falha no mecanismo de proteção em certos modelos de placas-mãe GIGABYTE devido ao IOMMU não estar habilitado corretamente. Isso permite que atacantes físicos não autenticados, com um dispositivo PCIe capaz de DMA, leiam e gravem em memória física arbitrária antes que o kernel do sistema operacional e seus recursos de segurança sejam carregados. O IOMMU (Unidade de Gerenciamento de Memória de Entrada/Saída) é um componente de uma placa-mãe que gerencia o acesso à memória para dispositivos periféricos. Quando não habilitado corretamente, pode levar a ataques de acesso direto à memória (DMA), onde um atacante pode contornar o sistema operacional e acessar diretamente a memória do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.