【価格崩壊】Amazonで購入可能なおすすめ格安モニター徹底解説!【用途・解像度別】
PCニュース
GIGABYTEIntelPCパーツマザーボード不具合情報自作PC

【BIOS更新推奨】一部のGIGABYTE製旧世代intelチップセットマザーボードにて脆弱性が確認される

PC
記事内に広告が含まれています。
自作PC<br>ユーザー
自作PC
ユーザー

なんかネット上でGIGABYTEのマザーが脆弱性云々って聞いたんだけど、
大丈夫?ギガバイト製マザー使っているんだけど…

Kotack<br>(ZACK IT編集)
Kotack
(ZACK IT編集)

対象は一部に限られるからまずは自分のマザーボードが、対象かどうか確認だね。
一応グローバル(英語)のページでは確認したから記事の下で解説してる。

GIGABYTE製旧世代Intelチップセットマザーボードに発覚したSMM脆弱性について徹底解説。該当モデルの確認方法から対策方法まで、安全な自作PCやゲーミングPC利用のために必要な情報を網羅的に提供する。

GIGABYTE製旧世代intelチップセットマザーボードに脆弱性?

マザーボードやグラフィックスカードの製造を手掛けるGIGABYTEが2025年7月、一部の旧世代Intelチップセットマザーボードにおいてセキュリティ脆弱性が確認されたと公式に発表した。この脆弱性は、System Management Mode(SMM)における権限昇格の問題に起因し、悪意のある攻撃者がシステムに不正にアクセスし、マルウェアをインストールするなどの深刻な被害をもたらす可能性がある。具体的には、特定のファームウェア設定に不備があり、本来保護されるべきSMM領域へのアクセスが不適切に許可されてしまう点があげられる。この種の脆弱性は、OSレベルのセキュリティ対策を回避できるため、非常に危険であると認識すべきである。GIGABYTEは既にこの問題に対応するため、対象マザーボードのBIOS更新を強く推奨しており、ユーザーは速やかに対応することが求められる。自身の使用しているマザーボードが対象製品であるかを確認し、速やかに対応策を講じることが重要だ。

とはいえ最悪の事態を引き起こすためには攻撃者がローカルアクセス権を持つ必要があるため、かなり状況は限られるが、PCに対する乗っ取り被害発生時には権限昇格されてしまうため早急に対処したい。

この情報は、GIGABYTEのグローバルサイト(https://www.gigabyte.com/)で確認ができ、日本向けのサイト(https://www.gigabyte.com/jp/)では記事執筆時点ではまだ公開されていない。

この情報は現在GIGABYTEのグローバルサイトのページで案内されている。
Access Denied
www.gigabyte.com

SMM(System Management Mode)とは?

SMM(System Management Mode)とは、Intel製プロセッサに搭載されている特別な動作モードの一つである。これは、通常のOSが動作するモードとは独立しており、CPUの最も高い権限レベルで動作する。SMMは、電源管理やセキュリティ機能を実行する用途で設計されている。例えば、特定のハードウェアイベントが発生した際に、OSに割り込むことなく直接ハードウェアを制御するといった役割を担う。SMMで動作するコードは、OSからは直接アクセスできない保護された領域に存在するため、ここに脆弱性が存在すると、OSのセキュリティ機構を迂回してシステムの完全な制御を奪われる可能性がある。過去に当サイトでも扱ったAMD CPUの脆弱性「Sinkclose」においても、権限をもった悪意のあるものがSMMの書き換えやコードの実行を可能にしてしまうリスクによるものだった。

【Sinkclose】多くのAMD RYZEN CPUでセキュリティの脆弱性を指摘される。修正パッチをマザーボード各社経由で配信予定
本記事では先日から話題となっているAMDのRYZEN CPUが広範囲で対象となっているセキュリティの脆弱性について解説。解決方法やマザーボード各社の今後対応についても説明していく。
zack-it.com

脆弱性の対策方法

今回のGIGABYTE製マザーボードの脆弱性に対する最も重要な対策は、BIOSの更新である。GIGABYTEは既に脆弱性を修正した既に新しいBIOSバージョンを2025年6月に公開しており、対象製品のユーザーは速やかに最新のBIOSに更新する必要がある。BIOS更新の手順は、通常、GIGABYTEの公式サイトから対象マザーボードのモデルに応じた最新BIOSファイルをダウンロードし、USBメモリなどに保存した後、マザーボードのBIOS更新機能(Q-Flashなど)を利用して実施する。BIOS更新はPCの基本的な動作に関わる重要な作業であり、誤った手順で実行するとPCが起動しなくなるなどのリスクも伴うため、GIGABYTEが提供する公式の手順書やマニュアルを熟読し、慎重に作業を進めるべきである。また、BIOS更新前には必ず重要なデータのバックアップを取っておくことを推奨する。

チップセットBIOS公開状況
インテル H1102025年6月
インテル Z170、H170、B150、Q170EOL済。
サポートについては要問合せ
インテル Z270、H270、B250、Q270EOL済。
サポートについては要問合せ
インテル Z370、B365EOL済。
サポートについては要問合せ
インテル Z390、H310、B360、Q370、C2462025年6月
インテル Z490、H470、H410、W4802025年6月
インテル Z590、B560、H510、Q5702025年6月

今回影響を受けるマザーボードはAMD CPUユーザーには関係がなく、インテルでかつ第6世代から第11世代の比較的古い世代を搭載するPC用のマザーボード製品のみとはなるものの、第11世代CPUだと依然搭載されたゲーミングPCが現役というユーザーもいるかもしれない。早急な対策をおすすめする。

まとめ

GIGABYTE製旧世代IntelチップセットマザーボードにSMM関連の脆弱性が確認され、GIGABYTEのグローバル公式が発表し早急なBIOSアップデートを推奨している。この脆弱性は、悪意のある攻撃者がシステムのSMM領域に不正にアクセスし、PCを完全に掌握する可能性を秘めているため、該当するマザーボードを使用しているユーザーは早急な対応が求められる。対策は、GIGABYTEが提供する最新のBIOSへの更新が最も効果的である。BIOS更新は、GIGABYTEの公式サポートページから対象マザーボードのモデルに応じたファイルをダウンロードし、指示に従って慎重に実行する必要がある。自身のPCのセキュリティを守るためにも、この問題を決して軽視せず、速やかに適切な対策を講じることが重要である。

【振り返り】インテル(intel)CPU不具合に関する情報を時系列順に解説!
既に終わりが見えていたインテルの第13/14CPU不具合問題。なぜこのタイミングでまた話題となってしまったのか。インテル不具合問題の現在を時系列を追って解説していく。
zack-it.com
タイトルとURLをコピーしました