มาเธอร์บอร์ดหลายร้อยรุ่นที่มีทั้งชิปเซ็ต Intel และ AMD ได้รับผลกระทบ รวมถึง SKU Z790 และ X670 ล่าสุด
บริษัทวิจัยความปลอดภัยทางไซเบอร์ Eclypsium มี ค้นพบ ข้อบกพร่องด้านความปลอดภัยที่อาจเป็นอันตรายในเฟิร์มแวร์ UEFI ของมาเธอร์บอร์ด Gigabyte หลายล้านตัว กล่าวกันว่ามีโมเดลอย่างน้อย 271 รุ่นที่มีช่องโหว่ ซึ่งอาจเปิดโอกาสให้อาชญากรติดตั้งมัลแวร์บนระบบเหล่านี้อย่างเงียบๆ ภายใต้เงื่อนไขบางประการ ทั้งเมนบอร์ด Intel และ AMD ในช่วงหลายปีที่ผ่านมาได้รับผลกระทบรวมถึงผลิตภัณฑ์ใหม่ล่าสุดมากมายที่มีชิปเซ็ต Z790 และ X670
ตามรายงาน (ผ่าน แบบมีสาย) ช่องโหว่นี้เป็นส่วนหนึ่งของโปรแกรมอัปเดตที่ควรดาวน์โหลดและติดตั้งการอัปเดตเฟิร์มแวร์ล่าสุดจาก Gigabyte โดยอัตโนมัติ โดยที่ผู้ใช้ไม่ต้องโต้ตอบใดๆ แม้ว่าการรวมตัวอัพเดตแบบเงียบ ๆ เข้าไปด้วยนั้นเป็นสาเหตุให้เกิดความกังวล แต่สิ่งที่แย่กว่านั้นคือมันมีปัญหาด้านความปลอดภัยขนาดใหญ่ที่อาจทำให้ถูกแย่งชิงได้ โปรแกรมไม่เพียงแต่ดาวน์โหลดโค้ดที่ไม่ได้รับการรับรองความถูกต้องเท่านั้น แต่บางครั้งยังดาวน์โหลดผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัยแทน HTTPS อีกด้วย ซึ่งอาจเปิดประตูสู่การโจมตีแบบแทรกกลางการสื่อสาร
ตัวอัพเดตยังสามารถก่อให้เกิดภัยคุกคามด้านความปลอดภัยเมื่อเครื่องไม่ได้เป็นเช่นนั้น เชื่อมต่อกับอินเทอร์เน็ต. นั่นเป็นเพราะโปรแกรมอัปเดตมีความสามารถในการดาวน์โหลดซอฟต์แวร์จากอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่ายท้องถิ่น (NAS) ซึ่งอาจช่วยผู้ดูแลระบบอัปเดตพีซีทุกเครื่องบนเครือข่ายได้ในคราวเดียว อย่างไรก็ตาม คุณลักษณะนี้สามารถถูกโจมตีโดยผู้คุกคามที่สามารถเจาะเข้าไปในเครือข่ายเดียวกันและปลอมตำแหน่งของไดรฟ์ NAS เพื่อติดตั้งมัลแวร์โดยไม่ถูกตรวจพบ
Eclypsium ได้ติดต่อกับ Gigabyte เพื่อการวิจัยแล้ว และบริษัทเทคโนโลยีของไต้หวันกล่าวว่ากำลังดำเนินการอัปเดตเพื่อแก้ไขช่องโหว่ให้ดี โดยรวมแล้ว เมนบอร์ด 'หลายล้าน' ที่มีปัญหาได้รับการกล่าวถึงว่ากำลังแพร่กระจายไปทั่วโลกในขณะนี้ ดังนั้นมันจึงยังคงอยู่ เพื่อดูว่า Gigabyte จะสามารถเปิดตัวการแก้ไขเพื่อป้องกันปัญหาด้านความปลอดภัยที่สำคัญได้เร็วแค่ไหน ลูกค้า