包括华擎、华硕、技嘉和微星在内的多家主板制造商的部分型号产品，存在一个安全漏洞，可能导致其受到早期启动阶段直接内存访问攻击的影响。该漏洞涉及采用统一可扩展固件接口和输入输出内存管理单元架构的系统。 UEFI和IOMMU旨在提供安全基础，防止外围设备进行未授权的内存访问，从而有效确保支持DMA的设备在操作系统加载前无法操控或探查系统内存。 该漏洞由Riot Games的尼克·彼得森和穆罕默德·阿尔-沙里菲在某些UEFI实现中发现，其根源在于DMA保护状态存在不一致。虽然固件显示DMA保护已启用，但在关键的启动阶段，固件未能正确配置并启用IOMMU。...

根据The Hacker News的报道，有三个高影响的统一可扩展固件接口（UEFI）安全漏洞被公布，即CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，已被发现它们会影响联想的各种设备，如联想Flex、IdeaPads和Yoga笔记本电脑。 最初，CVE-2021-3971和CVE-2021-3972是为了在联想消费者笔记本的制造过程中使用。然而，在制作BIOS镜像时，它们被错误地留在其中，而没有首先停用。攻击者可以获得对这些设备的访问，他们将能够在操作系统运行期间从特权用户模式进程中禁用SPI闪存保护或UEFI安全启动功能。...