Postiženy jsou stovky modelů základních desek s čipovými sadami Intel i AMD, včetně nejnovějších SKU Z790 a X670.
Společnost Eclypsium zabývající se výzkumem kybernetické bezpečnosti objevil potenciálně nebezpečná bezpečnostní chyba ve firmwaru UEFI milionů základních desek Gigabyte. Nejméně 271 modelů údajně obsahuje zranitelnost, která by mohla potenciálně otevřít cestu pro zločince k tiché instalaci malwaru do těchto systémů za určitých podmínek. Základní desky Intel i AMD z posledních několika let, včetně mnoha nejnovějších produktů s čipovými sadami Z790 a X670.
Podle zprávy (přes Kabelové), chyba zabezpečení je součástí aktualizačního programu, který má automaticky stáhnout a nainstalovat nejnovější aktualizace firmwaru od společnosti Gigabyte bez jakékoli interakce ze strany uživatele. I když je zahrnutí tichého aktualizačního programu samo o sobě důvodem k obavám, horší je, že má rozsáhlé bezpečnostní problémy, které by mohly potenciálně umožnit jeho unesení. Nejen, že program stahuje neověřený kód, ale také to někdy dělá přes nezabezpečená připojení HTTP namísto HTTPS, což potenciálně otevírá dveře pro útoky typu man-in-the-middle.
Aktualizátor může dokonce představovat bezpečnostní hrozbu, když tomu tak není připojený k internetu. Je to proto, že aktualizační program má kapacitu stahovat software z místního síťového úložného zařízení (NAS), což může pomoci správcům systému aktualizovat všechny počítače v síti najednou. Tuto funkci však mohou zneužít aktéři hrozeb, kteří se mohou nabourat do stejné sítě a podvrhnout umístění jednotky NAS k instalaci malwaru, aniž by byli detekováni.
Eclypsium již kontaktovalo Gigabyte se svým výzkumem a tchajwanská technologická firma tvrdí, že pracuje na aktualizaci, která by tuto zranitelnost nadobro odstranila. Celkově se říká, že nyní po celém světě kolují „miliony“ základních desek s tímto problémem, takže zůstává uvidíme, jak rychle bude Gigabyte schopen zavést opravu, aby se předešlo jakémukoli velkému bezpečnostnímu problému zákazníky.