Hundrevis av hovedkortmodeller med både Intel- og AMD-brikkesett er berørt, inkludert de nyeste Z790- og X670-SKUene.
Forskningsfirmaet Eclypsium for cybersikkerhet har oppdaget en potensielt farlig sikkerhetsfeil i UEFI-fastvaren til millioner av Gigabyte hovedkort. Minst 271 modeller sies å inneholde sårbarheten, noe som potensielt kan åpne opp en måte for kriminelle å stille installering av skadevare på disse systemene under visse forhold. Både Intel og AMD hovedkort fra de siste årene er berørt, inkludert mange av de nyeste produktene med brikkesettene Z790 og X670.
I henhold til rapporten (via Kablet), er sårbarheten en del av et oppdateringsprogram som skal automatisk laste ned og installere de nyeste fastvareoppdateringene fra Gigabyte uten interaksjon fra brukerens side. Mens inkluderingen av en stille oppdatering i seg selv er en grunn til bekymring, er det som gjør det verre at det har massive sikkerhetsproblemer som potensielt kan tillate den å bli kapret. Ikke bare laster programmet ned uautentisert kode, det gjør det også noen ganger over usikrede HTTP-tilkoblinger i stedet for HTTPS, noe som potensielt åpner døren for mann-i-midten-angrep.
Oppdateringsprogrammet kan til og med utgjøre en sikkerhetstrussel når maskinen ikke er det koblet til internett. Det er fordi oppdateringsprogrammet har kapasitet til å laste ned programvare fra en lokal nettverkstilkoblet lagringsenhet (NAS), muligens for å hjelpe systemadministratorer med å oppdatere alle PC-er på nettverket samtidig. Denne funksjonen kan imidlertid utnyttes av trusselaktører som kan bryte seg inn i det samme nettverket og forfalske plasseringen til NAS-stasjonen for å installere skadelig programvare uten å bli oppdaget.
Eclypsium har allerede kontaktet Gigabyte med sin forskning, og det taiwanske teknologifirmaet sier at det jobber med en oppdatering for å fikse sårbarheten for godt. Totalt sies det at 'millioner' av hovedkort med problemet sirkulerer globalt akkurat nå, så det gjenstår for å bli sett hvor raskt Gigabyte vil være i stand til å rulle ut en reparasjon for å forhindre større sikkerhetsproblemer for sin kunder.