GIGABYTE Technology は第三者の研究機関から指摘・提供された情報を基に、マザーボード製品の UEFI BIOS ファームウェアにおけるセキュリティ強化対策を実施しております。

【対策内容】

セキュリティを強化するため、GIGABYTE はオペレーティングシステム (OS) のブートプロセスにおいて、より厳格なセキュリティチェックを実施するよう改定いたしました。これらの対策は、可能な限り悪意のある活動を検出し、防止するように設計されており、ユーザーに強化された保護を提供します。

1.    電子証明検証 (Signature Verification): GIGABYTE は、リモートサーバーからダウンロードされるアップデートファイル等の検証プロセスを強化しました。この強化された検証により、ダウンロードされたファイル内容の完全性と正当性が保証され、悪意のあるコードを挿入しようとする攻撃者の試みを阻止することができます。

2.    特権アクセス制限 (Privilege Access Limitations): GIGABYTE は、リモートサーバー証明書の標準的な暗号化検証 (standard cryptographic verification) を有効にしました。これにより、アップデートファイル等が有効で信頼できる証明書を持つサーバーからのみダウンロードされることが保証されます。

【対象マザーボード】

UEFI BIOS 内に 「APP Center Download & Install」 機能を搭載したマザーボード製品。

(* APP Center 後継の GCC ソフトウェア搭載製品を含む。)

現在、対象マザーボード製品の UEFI BIOS 更新を順次、GIGABYTE ウェブサイトの各製品ダウンロードページへ公開しております。

なお、UEFI BIOS 設定にて 「APP Center Download & Install」 機能を無効 (Disabled) にする事により、該当機能の実行(および通信)が遮断されますので、UEFI BIOS を更新するまでのセキュリティ対策として実施可能です。

以上