画像: ギガバイト
ちょっとデスクトップPCを開けて。急がなくていいから、待ってるよ。中を見てる?いいね。Gigabyteのマザーボードが見えてる?よし、CPUクーラーの下を覗いてみてくれ。また待ってるよ。さて、あのCPUが見えてる?もし第8世代から第11世代(2017年から2021年)のIntelプロセッサなら、新しいBIOSアップデートが必要かもしれない…もしかしたらあるかもしれない。ああ、困った。
Binarlyとカーネギーメロン大学の研究者は4月、Gigabyte社に対し、4つの深刻なファームウェア脆弱性を公開しました。この脆弱性により、攻撃者はGigabyte社のマザーボード数百機種のセキュアブートを回避できる可能性があります。これらの脆弱性のあるUEFI(Unified Extensible Firmware Interface、旧来のBIOSと呼ばれることもあります)は、起動前の環境でコードを実行するために利用され、Windowsなどのオペレーティングシステムが起動するずっと前にコンピューターを侵害する可能性があります。
BleepingComputerによると、Intelチップセット搭載のGigabyte製マザーボードのうち、約240機種がAmerican Megatrends製の部品を使用しており、さらに現在公表されていない他社製のデバイスも多数搭載されています。Gigabyteは、影響を受ける一部のマザーボードについて、6月のBIOSアップデートで既にこの問題に対応しています。しかし、これらのPCは古さから、多くがすでに使用不能状態にあり、 UEFI/BIOSアップデートによる問題の修正は予定されていません。これは…問題です。
ギガバイト
Gigabyteは、影響を受けるシステムのうち、チップセットごとにパッチが適用されているシステムを示すセキュリティ情報を発表しました。約半数はサポート終了日を過ぎており、Gigabyteはユーザーに「FAE(フィールド・アプリケーション・エンジニア)にサポートを依頼する」ことを推奨しています。FAEはフィールド・アプリケーション・エンジニア(FAE)の略で、基本的にはハードウェアの購入・設置後に高度なサービスを提供する、より技術的な業務を行う企業営業担当者を指します。
小売店でGigabyteのマザーボードを購入したり、システムインテグレーターからGigabyteのマザーボードを搭載したPCを購入したりした場合、フィールドアプリケーションエンジニア(FAE)はいません。行間を読むと、Gigabyteは基本的に「新しいマザーボードを買ってください」と言っているようなものです。(あるいは、一部のマザーボードの古さを考えると、「新しいコンピュータを買ってください」と言っているようなものです。)公平を期すために言うと、これは企業顧客にもほぼ同じメッセージを送っています。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
