Εκατοντάδες μοντέλα μητρικών πλακών με chipset Intel και AMD επηρεάζονται, συμπεριλαμβανομένων των πιο πρόσφατων SKU Z790 και X670.
Η εταιρεία ερευνών κυβερνοασφάλειας Eclypsium έχει ανακαλύφθηκε ένα δυνητικά επικίνδυνο ελάττωμα ασφαλείας στο υλικολογισμικό UEFI εκατομμυρίων μητρικών Gigabyte. Τουλάχιστον 271 μοντέλα λέγεται ότι περιέχουν την ευπάθεια, η οποία θα μπορούσε ενδεχομένως να ανοίξει έναν δρόμο για τους εγκληματίες να εγκαταστήσουν σιωπηλά κακόβουλο λογισμικό σε αυτά τα συστήματα υπό ορισμένες προϋποθέσεις. Και οι δύο μητρικές κάρτες Intel και AMD από τα τελευταία αρκετά χρόνια επηρεάζονται, συμπεριλαμβανομένων πολλών από τα πιο πρόσφατα προϊόντα με τα chipset Z790 και X670.
Σύμφωνα με την έκθεση (μέσω Ενσύρματο), η ευπάθεια είναι μέρος ενός προγράμματος ενημέρωσης που υποτίθεται ότι πραγματοποιεί αυτόματη λήψη και εγκατάσταση των πιο πρόσφατων ενημερώσεων υλικολογισμικού από την Gigabyte χωρίς καμία αλληλεπίδραση εκ μέρους του χρήστη. Αν και η συμπερίληψη ενός αθόρυβου προγράμματος ενημέρωσης είναι από μόνη της αιτία ανησυχίας, αυτό που το κάνει χειρότερο είναι ότι έχει τεράστια ζητήματα ασφαλείας που θα μπορούσαν ενδεχομένως να επιτρέψουν την παραβίασή του. Όχι μόνο το πρόγραμμα κατεβάζει κώδικα χωρίς έλεγχο ταυτότητας, αλλά μερικές φορές το κάνει και μέσω μη ασφαλών συνδέσεων HTTP αντί για HTTPS, ανοίγοντας ενδεχομένως την πόρτα για επιθέσεις man-in-the-middle.
Το πρόγραμμα ενημέρωσης μπορεί ακόμη και να αποτελέσει απειλή για την ασφάλεια όταν το μηχάνημα δεν είναι συνδεδεμένο στο διαδίκτυο. Αυτό συμβαίνει επειδή το πρόγραμμα ενημέρωσης έχει τη δυνατότητα λήψης λογισμικού από μια συσκευή αποθήκευσης συνδεδεμένη στο τοπικό δίκτυο (NAS), πιθανώς για να βοηθήσει τους διαχειριστές συστήματος να ενημερώσουν όλους τους υπολογιστές στο δίκτυό τους ταυτόχρονα. Αυτή η δυνατότητα, ωστόσο, μπορεί να αξιοποιηθεί από παράγοντες απειλών που μπορούν να εισβάλουν στο ίδιο δίκτυο και να πλαστογραφήσουν τη θέση της μονάδας δίσκου NAS για να εγκαταστήσουν κακόβουλο λογισμικό χωρίς να εντοπιστούν.
Η Eclypsium έχει ήδη επικοινωνήσει με την Gigabyte για την έρευνά της και η εταιρεία τεχνολογίας της Ταϊβάν λέει ότι εργάζεται σε μια ενημέρωση για να διορθώσει οριστικά την ευπάθεια. Συνολικά, «εκατομμύρια» μητρικές πλακέτες με το πρόβλημα λέγεται ότι κυκλοφορούν παγκοσμίως αυτή τη στιγμή, επομένως παραμένει για να φανεί πόσο γρήγορα η Gigabyte θα είναι σε θέση να παρουσιάσει μια επιδιόρθωση για να αποτρέψει οποιοδήποτε σημαντικό ζήτημα ασφαλείας για αυτήν οι πελάτες.