Laut SlashGear hat Eclypsium in einem Blogbeitrag, in dem das Problem detailliert beschrieben wird, enthüllt, dass in der Firmware von Motherboards von Gigabyte eine Sicherheitslücke gefunden wurde. Obwohl es keine Berichte darüber gibt, dass jemand diese Sicherheitslücke ausgenutzt hat, um absichtlich Schaden anzurichten, ist die Tatsache, dass sie die automatische Update-Funktion des Motherboards beeinträchtigt, ein echtes Problem. Eclyspium beschreibt die Sicherheitslücke als eine jahrelang unentdeckte Hintertür, die auf einigen Motherboards von Gigabyte gefunden wurde.

Das Problem liegt in Mängeln im Update-Programm von Gigabyte, einer Schlüsselfunktion des Motherboards. Es wird ausgelöst, wenn das Motherboard versucht, eine Verbindung zu den Gigabyte-Servern herzustellen, um eine neue Firmware-Version zu finden. Dabei pingt das Aktualisierungsprogramm drei verschiedene Websites an, um die aktualisierte Version der Firmware zu erhalten. Eine dieser Sites verfügte nicht über ein SSL-Zertifikat und war völlig ungesichert, sagten die Forscher. Bei den beiden anderen Links soll es Gigabyte trotz Erhalt eines gültigen Sicherheitszertifikats nicht gelungen sein, das Remote-Server-Zertifikat korrekt zu implementieren.

Die Ironie dabei ist, dass Firmware-Updates häufig verwendet werden, um Schwachstellen und Sicherheitsbedrohungen zu beheben. In diesem Fall setzt die Art und Weise, wie das Unternehmen Firmware-Updates herausgibt, Millionen von Benutzern jedoch ernsthaften Sicherheitsrisiken aus. Tatsächlich sagte Eclypsium, dass der Updater verschiedenen Code ohne ordnungsgemäße Benutzerauthentifizierung ausgeführt habe.

Bezüglich der von der Sicherheitslücke betroffenen Motherboards ermittelte Eclypsium die Anzahl auf 257 Modelle, die in den letzten Jahren von Gigabyte hergestellt und an Verbraucher verkauft wurden. Zu den betroffenen Produkten zählen Gigabytes neueste Modelle Z790 und X670 sowie eine lange Liste von Boards aus AMDs Maschinen der 400er-Serie.

Da sich die Sicherheitslücke auf BIOS-Ebene befindet, kann es für normale Benutzer schwierig sein, Bedrohungen zu vermeiden. Eclypsium hat den Benutzern jedoch einige Tipps gegeben, um ihnen zu erklären, wie sie sich vor möglichen Problemen schützen können, die durch diese Sicherheitsanfälligkeit verursacht werden. Zu Beginn empfiehlt das Unternehmen den Benutzern, die Funktion „APP Center Download & Install“ im BIOS ihres Motherboards zu deaktivieren und ein Kennwort für die Funktion festzulegen. Dadurch wird verhindert, dass das BIOS ohne Benutzereingriff automatische Firmware-Update-Prüfungen durchführt.

Gigabyte hat das Problem in einer Pressemitteilung bestätigt. Tatsächlich hat das Unternehmen auch damit begonnen, Betaversionen des BIOS herauszubringen, um den Fehler zu beheben. Die neuesten Motherboards der Intel 700-Serie/600-Serie und der AMD 500/400-Serie von Gigabyte erhalten als erste die aktualisierte Firmware. Darüber hinaus gab Gigabyte bekannt, dass die Veröffentlichung eines BIOS-Updates für Motherboards der Serien Intel 500/400 und AMD 600 geplant sei.