Gigabyte製の旧型マザーボードに脆弱性。SMM環境内で任意のコードを実行される恐れなど。Z590、Z490、Z390などが対象。BIOSアップデートを
Gigabyteは、同社製の旧型マザーボードに脆弱性があり、修正BIOSを公開したことを発表しました。以下、Gigabyteのアナウンスになります。
当社(Gigabyte)は、当社製の旧型コンシューマー向けマザーボードで使用されているSystem Management Mode (SMM)モジュール内に、複数のメモリ破損の脆弱性(CVE-2025-7026、CVE-2025-7027、CVE-2025-7029)が存在することを確認しました。 これらの脆弱性を攻撃者により悪用されると、権限を昇格されたり、SMM環境内で任意のコードを実行される恐れがあります。 これらの脆弱性は、旧型のIntelプラットフォームにのみ存在し、最新のプラットフォームには影響しません。 当社は、この問題の解決に積極的に取り組んでおり、以下のスケジュールで脆弱性を修正したBIOSアップデートをリリースしています。影響を受けるプラットフォームは以下の通りです。(ただし、これらに限定されません)
これらの製品をお使いのお客様は、最新のBIOSバージョンが公開され次第、速やかにアップデートされることを強くおすすめいたします。 ― Gigabyte |
BIOSは、Gigabyte公式Webサイトよりお使いのマザーボード名を検索して、マザーボードページの『サポート』セクションよりダウンロードができます。