מאות דגמי לוחות אם עם ערכות שבבים של אינטל ו-AMD מושפעים, כולל SKUs העדכניים ביותר של Z790 ו-X670.
לחברת מחקר אבטחת סייבר אקליפסיום גילה פגם אבטחה שעלול להיות מסוכן בקושחת UEFI של מיליוני לוחות אם של Gigabyte. אומרים שלפחות 271 דגמים מכילים את הפגיעות, מה שעלול לפתוח דרך לפושעים להתקין תוכנות זדוניות בשקט במערכות אלו בתנאים מסוימים. גם לוחות האם של אינטל וגם של AMD מהשנים האחרונות מושפעים, כולל רבים מהמוצרים האחרונים עם ערכות השבבים Z790 ו-X670.
לפי הדוח (דרך חוטי), הפגיעות היא חלק מתוכנית עדכון שאמורה להוריד ולהתקין אוטומטית את עדכוני הקושחה האחרונים מ-Gigabyte ללא כל אינטראקציה מצד המשתמש. אמנם הכללת עדכון שקט היא בעצמה סיבה לדאגה, אבל מה שמחמיר את זה הוא שיש לו בעיות אבטחה מסיביות שעלולות לאפשר חטיפתו. לא רק שהתוכנה מורידה קוד לא מאומת, היא גם עושה זאת לפעמים דרך חיבורי HTTP לא מאובטחים במקום HTTPS, מה שעלול לפתוח את הדלת להתקפות אדם-באמצע.
המעדכן יכול אפילו להוות איום אבטחה כשהמכונה לא מחובר לאינטרנט. הסיבה לכך היא שלתוכנת העדכון יש את היכולת להוריד תוכנה מהתקן אחסון מקומי המחובר לרשת (NAS), אולי כדי לעזור למנהלי מערכת לעדכן את כל המחשבים ברשת שלהם בבת אחת. עם זאת, תכונה זו יכולה להיות מנוצלת על ידי גורמי איומים שיכולים לפרוץ לאותה רשת ולזייף את המיקום של כונן ה-NAS כדי להתקין תוכנות זדוניות מבלי להתגלות.
Eclypsium כבר יצרה קשר עם Gigabyte עם המחקר שלה, וחברת הטכנולוגיה הטייוואנית אומרת שהיא עובדת על עדכון כדי לתקן את הפגיעות לתמיד. בסך הכל, אומרים ש'מיליוני' לוחות אם עם הבעיה מסתובבים בעולם כרגע, אז זה נשאר כדי לראות באיזו מהירות Gigabyte יוכל להוציא תיקון כדי למנוע כל בעיית אבטחה גדולה עבורו לקוחות.