2022年6月1日午後7時(太平洋標準時)更新: Gigabyteは、ファームウェアのバックドアを緩和する新しいファームウェアを導入しました。Gigabyteの公式ウェブサイトから入手できるファームウェアアップデートはオンラインで提供されており、ユーザーはマザーボードをダウンロードしてアップデートできます。
オリジナル記事
システムを再起動するたびに、ファームウェア内のコードがアップデータプログラムを起動し、インターネットに接続してマザーボードの最新ファームウェアをチェック・ダウンロードします。Eclypsiumは、Gigabyteの実装は安全ではなく、サイバー犯罪者がこの脆弱性を利用して被害者のシステムにマルウェアをインストールする可能性があると評価しました。大きな問題は、アップデータプログラムがマザーボードのファームウェア内に常駐しているため、ユーザーが簡単に削除できないことです。
ファームウェアアップデートを容易にするためにこの種のプログラムを使用しているベンダーはGigabyteだけではありません。他のマザーボードメーカーも同様の方法を採用しており、その安全性が疑問視されています。例えば、ASUSのArmoury Crateソフトウェアは、GigabyteのApp Centerと同様の機能を備えています。Eclypsiumの調査結果によると、Gigabyteのアップデータプログラムは、ファームウェアアップデートのために3つの異なるサイトにpingを送信します。
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Eclypsiumは、アップデータが適切な認証なしにユーザーのシステムにコードをダウンロードすると評価しました。暗号化されたデジタル署名の検証やその他の検証方法は使用されていません。その結果、HTTP接続とHTTPS接続は中間者攻撃(MITM)に対して脆弱であり、前者は後者よりも影響を受けやすいことが分かっています。Eclypsiumは、アップデータがインターネットへの接続に加えて、ローカルネットワーク内のNASデバイスからファームウェアアップデートをダウンロードできることも発見しました。悪意のある攻撃者は同様にNASを偽装し、被害者にスパイウェアを感染させることが可能です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
このアップデータはGigabyte製マザーボードの標準ツールです。Eclypsiumは影響を受けるモデルの詳細なリストを作成しました。リストにはIntel製とAMD製のマザーボードが合計271機種掲載されており、中にはAMD 400シリーズチップセット搭載のモデルもあります。しかし、最新のIntel 700シリーズやAMD 600シリーズのマザーボードでさえ安全ではありません。
Eclypsiumはすでにこの発見をGigabyteに報告しており、マザーボードベンダーは脆弱性に対処するための解決策の開発に取り組んでいます。皮肉なことに、この解決策はファームウェアのアップデートで提供される可能性が高いです。その間、Gigabyteマザーボードの所有者は、システムを保護するための対策を講じることができます。
Eclypsiumは、マザーボードのファームウェア内にある「APP Center ダウンロード&インストール」機能を無効にすることを推奨しています。このオプションはアップデーターを起動するものです。念のため、不要な悪意のあるアクティビティを防ぐために、BIOSレベルのパスワードを設定することもできます。最後に、アップデータがアクセスする3つのサイトをブロックすることもできます。
Zhiye Liuは、Tom's Hardwareのニュース編集者、メモリレビュアー、そしてSSDテスターです。ハードウェア全般を愛していますが、特にCPU、GPU、そしてRAMには強いこだわりを持っています。
