Mõjutatud on sadu nii Inteli kui ka AMD kiibistikuga emaplaadimudeleid, sealhulgas uusimad Z790 ja X670 SKU-d.
Küberturvalisuse uuringufirma Eclypsium on avastatud potentsiaalselt ohtlik turvaviga miljonite Gigabyte emaplaatide UEFI püsivaras. Väidetavalt sisaldab haavatavust vähemalt 271 mudelit, mis võib avada kurjategijatele teatud tingimustel vaikselt nendesse süsteemidesse pahavara installida. Nii Inteli kui ka AMD emaplaadid on mõjutatud viimastel aastatel, sealhulgas paljud uusimad Z790 ja X670 kiibistikuga tooted.
Vastavalt aruandele (via Ühendatud), on haavatavus osa värskendusprogrammist, mis peaks automaatselt alla laadima ja installima Gigabyte'i uusimad püsivara värskendused ilma kasutajapoolse sekkumiseta. Kuigi vaikse värskendaja kaasamine on iseenesest murettekitav, teeb asja hullemaks see, et sellel on tohutud turvaprobleemid, mis võivad võimaldada selle kaaperdamist. Programm mitte ainult ei laadi alla autentimata koodi, vaid teeb seda mõnikord ka HTTPS-i asemel turvamata HTTP-ühenduste kaudu, mis võib avada võimaluse rünnakute jaoks.
Värskendaja võib isegi kujutada turvaohtu, kui masin seda pole ühendatud internetti. Selle põhjuseks on asjaolu, et värskendusprogramm suudab alla laadida tarkvara kohalikust võrguga ühendatud salvestusseadmest (NAS), mis võib aidata süsteemiadministraatoritel värskendada korraga kõiki võrgus olevaid arvuteid. Seda funktsiooni saavad aga ära kasutada ohutegijad, kes võivad samasse võrku tungida ja NAS-i draivi asukohta võltsida, et installida pahavara ilma, et neid tuvastataks.
Eclypsium on juba Gigabyte'iga oma uurimistööga ühendust võtnud ja Taiwani tehnoloogiaettevõte ütleb, et töötab värskenduse kallal, et haavatavus lõplikult parandada. Üldiselt levib praegu maailmas miljoneid selle probleemiga emaplaate, nii et see jääb et näha, kui kiiresti suudab Gigabyte välja töötada paranduse, et vältida selle suuremaid turvaprobleeme klientidele.