Gigabyte、MSI、ASUS、ASRockなどの主要メーカーが生産したマザーボードは、UEFIの欠陥を悪用した新たな攻撃に脆弱であると報じられている。この脆弱性は、多くの人気デバイスに対する直接メモリアクセス攻撃を可能にする。問題は、2025年12月22日に公開されたTechRadarのレポートで指摘された。
最近のセキュリティアラートが、Gigabyte、MSI、ASUS、ASRockなどの大手ブランドのマザーボードに存在する脆弱性について懸念を引き起こした。TechRadarによると、これらのコンポーネントはUnified Extensible Firmware Interface(UEFI)の欠陥を狙った新たな攻撃のリスクにさらされている。UEFIはデバイスのブートプロセス中にハードウェアを初期化するファームウェアとして機能するため、弱点は特に危険である。
レポートでは、この欠陥が直接メモリアクセス(DMA)攻撃を可能にし、不正な主体がOSの保護を回避して機密データにアクセスしたり、悪意あるコードを注入したりすることを可能にすると詳細に説明している。これらのマザーボードを搭載した多くの人気の消費者向けおよび業務用デバイスが影響を受け、データ盗難やシステム侵害などのリスクにユーザーをさらす可能性がある。
2025年12月22日に公開されたTechRadarの記事は、この脆弱性の広範な性質を強調し、影響を受けるユーザーにメーカーの更新を監視するよう促している。利用可能な詳細では具体的な緩和策は記載されていないが、この暴露は進化するサイバー脅威に対するファームウェアのセキュリティにおける継続的な課題を浮き彫りにしている。即時のエクスプロイトは確認されていないが、悪用の可能性はサイバーセキュリティの風景における主要な懸念事項である。
