Des centaines de modèles de cartes mères équipées de chipsets Intel et AMD sont concernés, y compris les derniers SKU Z790 et X670.
La société de recherche en cybersécurité Eclypsium a découvert une faille de sécurité potentiellement dangereuse dans le micrologiciel UEFI de millions de cartes mères Gigabyte. Au moins 271 modèles contiendraient cette vulnérabilité, ce qui pourrait potentiellement permettre aux criminels d'installer silencieusement des logiciels malveillants sur ces systèmes dans certaines conditions. Cartes mères Intel et AMD des dernières années sont concernés, y compris bon nombre des derniers produits équipés des chipsets Z790 et X670.
Selon le rapport (via Filaire), la vulnérabilité fait partie d'un programme de mise à jour censé télécharger et installer automatiquement les dernières mises à jour du firmware de Gigabyte sans aucune interaction de la part de l'utilisateur. Bien que l'inclusion d'un programme de mise à jour silencieux soit en soi une source d'inquiétude, ce qui est encore pire, c'est qu'il présente d'énormes problèmes de sécurité qui pourraient potentiellement permettre son piratage. Non seulement le programme télécharge du code non authentifié, mais il le fait aussi parfois via des connexions HTTP non sécurisées au lieu de HTTPS, ouvrant potentiellement la porte à des attaques de l'homme du milieu.
Le programme de mise à jour peut même constituer une menace pour la sécurité lorsque la machine n'est pas connecté à Internet. En effet, le programme de mise à jour a la capacité de télécharger des logiciels à partir d'un périphérique de stockage connecté au réseau (NAS) local, éventuellement pour aider les administrateurs système à mettre à jour tous les PC de leur réseau en même temps. Cette fonctionnalité peut toutefois être exploitée par des acteurs malveillants qui peuvent s'introduire dans le même réseau et usurper l'emplacement du lecteur NAS pour installer des logiciels malveillants sans être détectés.
Eclypsium a déjà contacté Gigabyte pour ses recherches, et la société technologique taïwanaise affirme travailler sur une mise à jour pour corriger définitivement la vulnérabilité. Dans l'ensemble, des « millions » de cartes mères présentant ce problème circuleraient actuellement dans le monde. pour voir à quelle vitesse Gigabyte sera en mesure de déployer un correctif pour éviter tout problème de sécurité majeur pour son clients.