GIGABYTE製マザーボードのファームウェア更新機能に中間者攻撃リスク 数百モデルに影響：GIGABYTEはBIOS更新プログラムを公開へ

サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。

[＠IT]

　PCやサーバ、通信機器のファームウェアを保護するセキュリティソフトウェアを提供するEclypsiumは2023年5月31日（米国時間、以下同）、数百のGIGABYTE Technology（以後、GIGABYTE）製マザーボードモデルにおいて、ファームウェアやソフトウェアを更新するための「アプリセンター（APP Center）機能」でバックドアに類似する仕組みが採用されており、サイバー攻撃に悪用される恐れがあると、公式ブログで明らかにした。

　Eclypsiumは、アプリセンター機能の安全でない実装の改善に向けてGIGABYTEに協力しており、GIGABYTEは6月1日、同問題を修正するBIOS更新プログラムを公開した。

バックドアに類似する仕組みとは