GIGABYTE マザーボード BIOS の潜在的なセキュリティ脆弱性の修正

概要:

GIGABYTE マザーボード BIOS (Intel および AMD プラットフォームを含む) に潜在的なセキュリティ脆弱性が存在します。一部の SMM モジュールは、呼び出し元が指定した引数を正しく検証しません。この脆弱性を悪用した攻撃者は、リング0 (カーネル) 権限で実行することで、SMRAM の一部を部分的に制御された方法で上書きまたは破損させる可能性があります。GIGABYTE はこれらの潜在的な脆弱性を軽減するために、マザーボード BIOS アップデートをリリースしています。

脆弱性の詳細:

説明: 一部の SMM モジュールは呼び出し元が提供する引数を正しく検証しないため、リング 0 (カーネル) 権限で実行する攻撃者がこれを悪用して、部分的に制御された方法で SMRAM の一部を上書き/破損させる可能性があります。

対象製品：

Intel および AMD プラットフォームを含む GIGABYTE マザーボード：

Intel プラットフォーム：600 シリーズ、500 シリーズ、400 シリーズ、300 シリーズ、X299 シリーズ、C246 シリーズ

AMD プラットフォーム：X570、X470、X370、B550、B450、B350、A520、A320、X399、TRX40

推奨事項：

GIGABYTE は影響を受けるプラットフォームのユーザーの皆様に、2021年12月1日以降にリリースされた最新の BIOS へのアップデートを推奨します。
(2021年12月1日以前のリリースについては、各プラットフォームのリリース情報をご参照ください。)

各製品ウェブサイトにて、最新 UEFI BIOS バージョンをダウンロードする事が可能です。