Prizadetih je na stotine modelov matičnih plošč z nabori čipov Intel in AMD, vključno z najnovejšimi SKU-ji Z790 in X670.
Podjetje za raziskave kibernetske varnosti Eclypsium ima odkriti potencialno nevarna varnostna napaka v programski opremi UEFI milijonov matičnih plošč Gigabyte. Vsaj 271 modelov naj bi vsebovalo ranljivost, ki bi lahko kriminalcem pod določenimi pogoji odprla pot do tihe namestitve zlonamerne programske opreme v te sisteme. Tako Intel kot AMD matične plošče iz zadnjih nekaj let so prizadeti, vključno s številnimi najnovejšimi izdelki z naboroma čipov Z790 in X670.
Glede na poročilo (prek Žično), je ranljivost del programa za posodabljanje, ki naj bi samodejno prenesel in namestil najnovejše posodobitve vdelane programske opreme podjetja Gigabyte brez kakršne koli interakcije s strani uporabnika. Medtem ko je vključitev tihega programa za posodabljanje sama po sebi razlog za zaskrbljenost, je še hujše to, da ima ogromne varnostne težave, ki bi lahko omogočile, da ga ugrabijo. Ne samo, da program prenese nepreverjeno kodo, ampak včasih to stori tudi prek nezavarovanih povezav HTTP namesto HTTPS, kar lahko odpre vrata za napade človeka v sredini.
Posodabljalnik lahko predstavlja celo varnostno grožnjo, če stroj ni povezan z internetom. To je zato, ker lahko program za posodabljanje prenese programsko opremo iz lokalne omrežne pomnilniške naprave (NAS), kar morda pomaga sistemskim skrbnikom posodobiti vse računalnike v svojem omrežju hkrati. To funkcijo pa lahko izkoristijo akterji groženj, ki lahko vdrejo v isto omrežje in ponaredijo lokacijo pogona NAS za namestitev zlonamerne programske opreme, ne da bi bili odkriti.
Eclypsium je že kontaktiral Gigabyte s svojo raziskavo in tajvansko tehnološko podjetje pravi, da dela na posodobitvi, ki bo za vedno odpravila ranljivost. Na splošno naj bi trenutno po svetu krožilo 'milijone' matičnih plošč s težavo, tako da ostaja da vidimo, kako hitro bo Gigabyte lahko uvedel popravek za preprečitev večjih varnostnih težav za stranke.