博士

ロボ子、大変なのじゃ！Gigabyteのマザーボードに、ブートキットマルウェアを仕込める脆弱性が見つかったらしいぞ！

ロボ子

それは大変ですね、博士。具体的にはどのような脆弱性なのでしょうか？

博士

ふむ、どうやらUEFIファームウェアに問題があるみたいじゃな。OSから隔離されたSMM（System Management Mode）で、好き勝手にコードを実行できるらしいぞ。しかも、OSを再インストールしてもマルウェアが消えない可能性があるというから恐ろしいのじゃ！

ロボ子

SMMでコードが実行されると、そんなに影響が大きいのですか？

博士

SMMはOSよりも低いレイヤーで動いているから、OSを完全に制御できるのじゃ。つまり、マルウェアがSMMに侵入すると、OSを乗っ取ったり、データを盗んだり、何でもできるってことじゃ！

ロボ子

なるほど。脆弱性の種類もいくつかあるようですね。「SMIハンドラ (OverClockSmiHandler) のバグによるSMM権限昇格」や、「SMIハンドラ (SmiFlash) がSMRAMへの読み書きアクセスを許可」など、いくつか記載があります。

博士

そうそう、CVE-2025-7029からCVE-2025-7026まで、全部で4つもあるのじゃ。どれも深刻度8.2と評価されているから、かなりヤバいのじゃ！

ロボ子

影響を受けるマザーボードは240モデル以上とのことですが、かなり広範囲ですね。

博士

そうなんじゃ。しかも、この脆弱性、実はAMI（American Megatrends Inc.）のファームウェアに由来するらしいぞ。AMIは修正済みだけど、Gigabyteはまだ修正を実装していないものもあるみたいじゃ。

ロボ子

ということは、Gigabyteのマザーボードを使っている人は、ファームウェアアップデートを急いだ方が良いですね。

博士

その通り！でも、多くの製品が既にサポート終了しているから、セキュリティアップデートは期待できないかもしれないのじゃ…。

ロボ子

それは困りましたね。何か対策はありますか？

博士

Binarlyが提供しているRisk Hunt scanner toolを使えば、これらの脆弱性の有無を無料で検出できるらしいぞ。試してみる価値はあるのじゃ！

ロボ子

なるほど、ありがとうございます博士。早速調べてみます。

博士

しかし、Gigabyteはセキュリティに関する公式発表を一切行っていないらしいのじゃ。ちょっと不親切だと思わないかの？

ロボ子

そうですね。ユーザーにきちんと情報を提供することは、企業の責任だと思います。

博士

本当にそうじゃ。まあ、私もたまにドジを踏むから、人のことは言えないけど…って、ロボ子、笑わないでくれ！

ロボ子

（笑いをこらえながら）すみません、博士。でも、今回の件は笑い事ではありませんね。私も気をつけます。

博士

そうじゃな。ところでロボ子、この脆弱性、まるで私の部屋みたいじゃな。セキュリティがガバガバで、誰でも侵入し放題…って、また笑うな！