SMM モジュールにおける複数の SMM メモリ破損の脆弱性

GIGA-BYTE Technology Co., Ltd. は、Binarly REsearch 社から、複数の旧型 GIGABYTE / AORUS コンシューマー向けマザーボードに使用されているシステム管理モード (SMM) モジュールに、メモリ破損を引き起こす複数の脆弱性が存在するという報告を受けました。これらの脆弱性は、影響を受ける SMM モジュールが実装されている旧型の Intel プラットフォームにのみ存在し、新しいプラットフォームには影響しません。これらの脆弱性が悪用されると、ローカルアクセスを持つ攻撃者が権限を昇格させたり、高度な権限が付与された SMM 環境内で任意のコードを実行したりする可能性があります。

Binarly 社の責任ある情報開示により、当社は迅速に問題を評価し、影響を受ける旧型製品に対する緩和策の作業を開始することができました。PC エコシステム全体のセキュリティ向上への Binarly 社の貢献に感謝いたします。

GIGABYTE はこれらの問題に積極的に取り組んでおり、以下のスケジュールで BIOS アップデートをリリースしています。影響を受けるプラットフォームは以下のとおりです。

リストされている製品を使用しているお客様は、最新の BIOS バージョンが利用可能になり次第、更新することを強くお勧めします。