GIGABYTEは6月5日、「GIGABYTE マザーボードのセキュリティ強化対策に関して」と題したページを公開し、第三者機関から指摘されていたマザーボードの脆弱性に対して対策を講じていくと明らかにした。順次新バージョンのUEFI提供を行っていくという。
-
GIGABYTE、マザーボードに存在する脆弱性に対処へ - 順次新UEFI配布開始
GIGABYTEのマザーボードには自動的にドライバ等のダウンロード・インストールを実行する「APP Center Download & Install」機能が搭載されており、この機能においてセキュリティ上の脆弱性が第三者機関によって指摘されていた。今回、悪意あるファイルがダウンロード・インストールされてしまうことを防ぐべく、電子証明検証(signature Verification)と標準的な暗号化検証(standard cryptographic verification)を有効化。アップデートファイル等の検証プロセスを強化し、信頼できる証明書を持ったサーバーからデータがダウンロードされるよう保証するとしている。
なお、緩和策としてUEFI設定画面から「APP Center Download & Install」 機能を無効化することでも対処可能。対策版のUEFIは順次製品ページからダウンロードできるようになるとしている。
