Tiek ietekmēti simtiem mātesplates modeļu gan ar Intel, gan AMD mikroshēmojumiem, tostarp jaunākie Z790 un X670 SKU.
Ir kiberdrošības pētījumu firma Eclypsium atklāja potenciāli bīstams drošības trūkums miljoniem Gigabaitu mātesplates UEFI programmaparatūrā. Tiek uzskatīts, ka vismaz 271 modelī ir ievainojamība, kas, iespējams, varētu pavērt iespēju noziedzniekiem noteiktos apstākļos klusi instalēt ļaunprātīgu programmatūru šajās sistēmās. Gan Intel, gan AMD mātesplates ir ietekmēti vairāku pēdējo gadu laikā, tostarp daudzi jaunākie produkti ar Z790 un X670 mikroshēmojumiem.
Saskaņā ar ziņojumu (caur Vadu), ievainojamība ir daļa no atjaunināšanas programmas, kurai ir automātiski jālejupielādē un jāinstalē jaunākie programmaparatūras atjauninājumi no Gigabyte bez lietotāja iejaukšanās. Lai gan klusā atjauninātāja iekļaušana pati par sevi rada bažas, to pasliktina tas, ka tam ir lielas drošības problēmas, kas varētu ļaut to nolaupīt. Programma ne tikai lejupielādē neautentificētu kodu, bet arī dažreiz to dara, izmantojot nedrošus HTTP savienojumus, nevis HTTPS, tādējādi potenciāli paverot durvis starppersonu uzbrukumiem.
Atjauninātājs pat var radīt drošības apdraudējumu, ja mašīna nav tā savienots ar internetu. Tas ir tāpēc, ka atjauninātāja programma spēj lejupielādēt programmatūru no lokālajam tīklam pievienotas atmiņas ierīces (NAS), lai, iespējams, palīdzētu sistēmas administratoriem vienlaikus atjaunināt visus datorus savā tīklā. Tomēr šo funkciju var izmantot apdraudējuma dalībnieki, kuri var ielauzties tajā pašā tīklā un izkrāpt NAS diskdziņa atrašanās vietu, lai instalētu ļaunprātīgu programmatūru bez atklāšanas.
Eclypsium jau ir sazinājies ar Gigabyte ar savu pētījumu, un Taivānas tehnoloģiju uzņēmums saka, ka strādā pie atjauninājuma, lai uz visiem laikiem novērstu ievainojamību. Kopumā tiek teikts, ka šobrīd pasaulē cirkulē “miljoniem” mātesplates ar šo problēmu, tāpēc tā joprojām ir lai redzētu, cik ātri Gigabyte varēs ieviest labojumu, lai novērstu jebkādas lielas drošības problēmas klientiem.