Hundredvis af bundkortmodeller med både Intel- og AMD-chipsæt er berørt, inklusive de nyeste Z790 og X670 SKU'er.
Cybersikkerhedsanalysefirmaet Eclypsium har opdaget en potentielt farlig sikkerhedsfejl i UEFI-firmwaren på millioner af Gigabyte bundkort. Mindst 271 modeller siges at indeholde sårbarheden, hvilket potentielt kan åbne en måde for kriminelle at stille og roligt installere malware på disse systemer under visse betingelser. Både Intel og AMD bundkort fra de seneste mange år er berørt, herunder mange af de nyeste produkter med Z790 og X670 chipsættene.
I henhold til rapporten (via Kablet), er sårbarheden en del af et opdateringsprogram, der formodes automatisk at downloade og installere de seneste firmwareopdateringer fra Gigabyte uden nogen interaktion fra brugerens side. Selvom inkluderingen af en lydløs opdatering i sig selv er en årsag til bekymring, er det, der gør det værre, at det har massive sikkerhedsproblemer, der potentielt kan tillade, at det bliver kapret. Ikke alene downloader programmet uautoriseret kode, det gør det også nogle gange over usikrede HTTP-forbindelser i stedet for HTTPS, hvilket potentielt åbner døren for man-in-the-middle-angreb.
Opdateringsprogrammet kan endda udgøre en sikkerhedstrussel, når maskinen ikke er det forbundet til internettet. Det skyldes, at opdateringsprogrammet har kapacitet til at downloade software fra en lokal netværkstilsluttet lagerenhed (NAS), muligvis for at hjælpe systemadministratorer med at opdatere alle pc'er på deres netværk på én gang. Denne funktion kan dog udnyttes af trusselsaktører, som kan bryde ind i det samme netværk og forfalske placeringen af NAS-drevet for at installere malware uden at blive opdaget.
Eclypsium har allerede kontaktet Gigabyte med sin forskning, og det taiwanske tech-firma siger, at det arbejder på en opdatering for at rette op på sårbarheden for altid. Samlet set siges 'millioner' af bundkort med problemet at cirkulere globalt lige nu, så det er fortsat for at blive set, hvor hurtigt Gigabyte vil være i stand til at udrulle en rettelse for at forhindre større sikkerhedsproblemer for dens kunder.