ギガバイトマザーボード、UEFIファームウェアの脆弱性でブートキット感染のリスク

セキュリティ研究者によると、ギガバイトのマザーボードに搭載されたUEFIファームウェアに複数の脆弱性が存在し、これにより攻撃者はブートキットを展開し、感染したデバイスに対して持続的な侵入を試み、遠隔で追加の悪意あるコードを実行できる可能性があると警告されています。

セキュリティ研究会社Binarlyは、アメリカン・メガトレンド社（AMI）が開発したUEFIファームウェアにおいて4つの脆弱性を発見しました。これらの脆弱性はすべて高い深刻度（スコア8.2/10）を持ち、特権昇格、マルウェアのインストールなど、潜在的に破壊的な結果を引き起こす可能性があります。

AMIは数ヶ月前に修正パッチをリリースしていますが、すでに多くのギガバイトマザーボードがサポート終了（EOF）に達しており、これらのデバイスは修正を受けられない場合があります。ユーザーは早急にファームウェアの更新を行い、リスクを軽減することが求められています。