Ratusan model motherboard dengan chipset Intel dan AMD terpengaruh, termasuk SKU Z790 dan X670 terbaru.
Perusahaan riset keamanan siber Eclypsium memilikinya telah menemukan kelemahan keamanan yang berpotensi berbahaya pada firmware UEFI pada jutaan motherboard Gigabyte. Setidaknya 271 model dikatakan mengandung kerentanan, yang berpotensi membuka jalan bagi penjahat untuk memasang malware secara diam-diam pada sistem ini dalam kondisi tertentu. Baik motherboard Intel maupun AMD dari beberapa tahun terakhir terpengaruh, termasuk banyak produk terbaru dengan chipset Z790 dan X670.
Sesuai laporan (melalui Kabel), kerentanannya adalah bagian dari program pembaru yang seharusnya mengunduh dan menginstal pembaruan firmware terbaru dari Gigabyte secara otomatis tanpa interaksi apa pun dari pihak pengguna. Meskipun penyertaan pembaru senyap itu sendiri menimbulkan kekhawatiran, yang lebih buruk lagi adalah ia mempunyai masalah keamanan besar yang berpotensi memungkinkannya dibajak. Program ini tidak hanya mengunduh kode yang tidak diautentikasi, tetapi terkadang juga melakukannya melalui koneksi HTTP yang tidak aman, bukan HTTPS, sehingga berpotensi membuka pintu bagi serangan man-in-the-middle.
Pembaru bahkan dapat menimbulkan ancaman keamanan jika mesin tidak melakukannya terhubung ke internet. Hal ini karena program pembaru memiliki kapasitas untuk mengunduh perangkat lunak dari perangkat penyimpanan yang terhubung ke jaringan lokal (NAS), mungkin untuk membantu admin sistem memperbarui semua PC di jaringan mereka sekaligus. Namun, fitur ini dapat dimanfaatkan oleh pelaku ancaman yang dapat membobol jaringan yang sama dan memalsukan lokasi drive NAS untuk memasang malware tanpa terdeteksi.
Eclypsium telah menghubungi Gigabyte untuk menyampaikan penelitiannya, dan perusahaan teknologi Taiwan tersebut mengatakan sedang mengerjakan pembaruan untuk memperbaiki kerentanan tersebut selamanya. Secara keseluruhan, 'jutaan' motherboard yang mengalami masalah tersebut dikatakan beredar secara global saat ini, sehingga masalah ini tetap ada untuk dilihat seberapa cepat Gigabyte dapat meluncurkan perbaikan untuk mencegah masalah keamanan besar apa pun pada perangkatnya pelanggan.