Gigabyte製マザーボードに脆弱性。バックドアとして悪用される恐れ。Intel第8世代~第13世代、AMD AM4 / AM5マザーボードなど、広範囲に影響
Gigabyte製マザーボードに、バックドアとして悪用される恐れのある脆弱性が見つかりました。
脆弱性を見つけたのは、サイバーセキュリティ企業のEclypsium。Gigabyte製マザーボードのファームウェアに組み込まれているプログラムに脆弱性があり、攻撃者に脆弱性を悪用されるとバックドアとして機能し、システムがウイルス・マルウェアに感染させられる危険性があります。
脆弱性は、わかっているだけでも271製品のマザーボードで見つかっており、Intel第8世代から第13世代までのIntel 400 ~ 700シリーズチップセットマザーボード、AMD Socket AM4およびAM5のAMD 400 ~ 600シリーズチップセットマザーボードと、広く影響します。
脆弱性の影響を受けるマザーボードリストの一部
Intel Z690やZ790、AMD X570やX670など広範囲に影響
Gigabyteは、この脆弱性を修正するBIOSアップデートを2023年6月1日付けで公開しました。現時点では、Intel 600 / 700シリーズ、AMD 400 / 500シリーズ用のベータBIOSが公開されています。また、Intel 400 / 500シリーズ、AMD 600シリーズ用のBIOSも後ほど公開が予定されています。
BIOSは、Gigabyte Webサイトのマザーボードページよりダウンロードができます。BIOSの説明欄に
脆弱性を修正したBIOSの説明欄
「Addresses Download Assistant Vulnerabilities Reported by Eclypsium Research」と記されたものが、本脆弱性を修正したBIOSとなります。