Hundratals moderkortsmodeller med både Intel- och AMD-chipset påverkas, inklusive de senaste Z790 och X670 SKU: erna.
Cybersäkerhetsundersökningsföretaget Eclypsium har upptäckt en potentiellt farlig säkerhetsbrist i UEFI-firmwaren på miljontals Gigabyte-moderkort. Minst 271 modeller sägs innehålla sårbarheten, vilket potentiellt kan öppna upp ett sätt för brottslingar att tyst installera skadlig programvara på dessa system under vissa förhållanden. Både Intel och AMD moderkort från de senaste åren påverkas, inklusive många av de senaste produkterna med Z790 och X670 chipset.
Enligt rapporten (via Trådbunden), är sårbarheten en del av ett uppdateringsprogram som är tänkt att automatiskt ladda ner och installera de senaste firmwareuppdateringarna från Gigabyte utan någon interaktion från användarens sida. Även om införandet av en tyst uppdatering i sig är en anledning till oro, är det som gör det värre att det har enorma säkerhetsproblem som potentiellt kan göra det möjligt att kapa den. Programmet laddar inte bara ned oautentiserad kod, det gör det också ibland över osäkra HTTP-anslutningar istället för HTTPS, vilket potentiellt öppnar dörren för man-in-the-middle-attacker.
Uppdateraren kan till och med utgöra ett säkerhetshot när maskinen inte är det ansluten till internet. Det beror på att uppdateringsprogrammet har kapacitet att ladda ner mjukvara från en lokal nätverksansluten lagringsenhet (NAS), möjligen för att hjälpa systemadministratörer att uppdatera alla datorer i deras nätverk på en gång. Den här funktionen kan dock utnyttjas av hotaktörer som kan bryta sig in i samma nätverk och förfalska platsen för NAS-enheten för att installera skadlig programvara utan att upptäckas.
Eclypsium har redan kontaktat Gigabyte med sin forskning, och det taiwanesiska teknikföretaget säger att det arbetar på en uppdatering för att fixa sårbarheten för gott. Sammantaget sägs "miljoner" moderkort med problemet cirkulera globalt just nu, så det kvarstår för att se hur snabbt Gigabyte kommer att kunna rulla ut en fix för att förhindra några större säkerhetsproblem för dess kunder.