アップデートファイルとダウンロードサーバーの証明検証を強化

GIGABYTE TECHNOLOGY（本社：台湾）は2023年6月5日、マザーボード製品のUEFI BIOSファームウェアにおけるセキュリティ強化対策を発表した。

第三者の研究機関から指摘・提供された情報をもとに、UEFI BIOSのセキュリティを強化。OSのブートプロセスにおいて、より厳格なセキュリティチェックを実施するよう対策の改定を行った。これらの強化策は、悪意のあるプログラムの活動を可能な限り検出、防止するよう設計されている。

リモートサーバーからダウンロードされるアップデータファイル等の検証プロセスを強化。電子証明検証（Signature Verification）の導入により、ダウンロードされたファイル内容の完全性と正当性を保証、悪意のあるコード挿入を防ぐ。また、リモートサーバー証明書の標準的な暗号化検証を有効化する特権アクセス制限（Privilege Access Limitations）により、アップデートファイル等を信頼できる証明書をもつサーバーからのみダウンロードできる。

対象となるのは、UEFI BIOS内に「APP Center Download & Install」機能を搭載したマザーボード。現在対象マザーボード製品に対するUEFI BIOSのアップデートを行っており、順次各製品のダウンロードページにて公開される。なおUEFI BIOSが更新されるまでは、UEFI BIOS設定にて 「APP Center Download & Install」を無効化することでセキュリティ対策に替えることができる。

文： 編集部 絵踏 一
GIGABYTE TECHNOLOGY： https://www.gigabyte.com/