Sono interessati centinaia di modelli di schede madri con chipset Intel e AMD, inclusi gli ultimi SKU Z790 e X670.
La società di ricerca sulla sicurezza informatica Eclypsium ha scoperto una falla di sicurezza potenzialmente pericolosa nel firmware UEFI di milioni di schede madri Gigabyte. Si dice che almeno 271 modelli contengano la vulnerabilità, che potrebbe potenzialmente aprire la strada ai criminali per installare silenziosamente malware su questi sistemi in determinate condizioni. Sia schede madri Intel che AMD degli ultimi anni sono interessati, compresi molti degli ultimi prodotti con i chipset Z790 e X670.
Secondo il rapporto (via Cablato), la vulnerabilità fa parte di un programma di aggiornamento che dovrebbe scaricare e installare automaticamente gli ultimi aggiornamenti firmware di Gigabyte senza alcuna interazione da parte dell'utente. Sebbene l'inclusione di un programma di aggiornamento silenzioso sia di per sé motivo di preoccupazione, ciò che peggiora le cose è che presenta enormi problemi di sicurezza che potrebbero potenzialmente consentirne il dirottamento. Il programma non solo scarica codice non autenticato, ma a volte lo fa anche su connessioni HTTP non protette anziché HTTPS, aprendo potenzialmente la porta ad attacchi man-in-the-middle.
Il programma di aggiornamento può anche rappresentare una minaccia per la sicurezza quando la macchina non lo è connesso a Internet. Questo perché il programma di aggiornamento ha la capacità di scaricare software da un dispositivo di archiviazione collegato alla rete locale (NAS), possibilmente per aiutare gli amministratori di sistema ad aggiornare contemporaneamente tutti i PC sulla propria rete. Questa funzionalità, tuttavia, può essere sfruttata dagli autori di minacce che possono penetrare nella stessa rete e falsificare la posizione dell'unità NAS per installare malware senza essere rilevati.
Eclypsium ha già contattato Gigabyte con la sua ricerca e l'azienda tecnologica taiwanese afferma che sta lavorando a un aggiornamento per risolvere definitivamente la vulnerabilità. Nel complesso, si dice che "milioni" di schede madri con il problema circolino a livello globale in questo momento, quindi rimane per vedere quanto velocemente Gigabyte sarà in grado di implementare una soluzione per prevenire qualsiasi grave problema di sicurezza clienti.