| TVN ID | TVN-202512005 |
|---|---|
| CVE ID | CVE-2025-14304 |
| CVSS | 6.8 (Medium) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | 使用Intel 500/600/700/800 系列晶片之主機板 |
| 問題描述 | 華擎科技與其子公司永擎科技與東擎科技開發之部分主機板型號板存在Protection Mechanism Failure漏洞,原因為IOMMU未正確啟用,未經身分鑑別之實體攻擊者可於作業系統核心與其安全功能載入之前,使用具備DMA功能之PCIe裝置讀取與寫入任意實體記憶體。 |
| 解決方法 | 除使用Intel 500系列晶片之主機板尚在修補中,其餘主機板已發布韌體更新,請更新韌體至最新版本。 |
| 漏洞通報者 | Nick Peterson, Mohamed Al-Sharifi(Riot Games) |
| 公開日期 | 2025-12-17 |
:::