GIGABYTE マザーボードのセキュリティ強化対策に関して
アップデートファイルの電子証明検証 および ダウンロードサーバー証明検証の強化
GIGABYTE Technology は第三者の研究機関から指摘・提供された情報を基に、マザーボード製品の UEFI BIOS ファームウェアにおけるセキュリティ強化対策を実施しております。
【対策内容】
セキュリティを強化するため、 GIGABYTE はオペレーティングシステム ( のブートプロセスにおいて、より厳格なセキュリティチェックを実施 するよう改定いた しま した 。これらの対策は、可能な限り悪意のある活動を検出し、防止するように設計されており、ユーザーに強化された保護を提供します 。
1.電子証明検証 Signature Verification )): GIGABYTE は、リモートサーバーからダウンロードされ る アップデートファイル 等 の検証プロセスを強化しました。この強化された検証により、 ダウンロードさらたファイル内容の 完全性と正当性が保証され、悪意のあるコードを挿入しようとする攻撃者の試みを阻止することができます。
2.特権アクセス制限 Privilege Access Limitations GIGABYTE は、リモートサーバー証明書の標準的な暗号化検証 standard cryptographic verification を 有効 にしました。これにより、 アップデート ファイル 等が 有効で信頼できる証明書を持つサーバーからのみダウンロード
されることが保証され ます。
【対象マザーボード】
UEFI BIOS 内に「 APP Center Download Install 」機能を搭載した マザーボード製品。
(*APP Center 後継の GCC ソフトウェア 搭載 製品 を含む 。)
現在、対象マザーボード製品の UEFI BIOS 更新を順次、GIGABYTE ウェブサイト の各製品 ダウンロード ページ へ公開しております。
なお、UEFI BIOS 設定にて「 APP Center Download & Install 」機能を無効 ( にする事により、該当機能の実行 および通信 が遮断されますので、 UEFI BIOS を更新するまでの セキュリティ 対策として 実施可能です。
詳しくはこちら:https://www.gigabyte.com/jp/Press/News/-323
