Selon SlashGear , dans un article de blog détaillant le problème, Eclypsium a révélé qu'une vulnérabilité de sécurité avec les cartes mères fabriquées par Gigabyte a été trouvée dans le firmware. Bien qu'aucun cas d'utilisation intentionnelle de cette vulnérabilité pour causer des dommages n'ait été signalé, le fait qu'elle affecte la fonction de mise à jour automatique de la carte mère est une réelle préoccupation. Eclyspium décrit la vulnérabilité comme une porte dérobée non détectée vieille de plusieurs années trouvée sur certaines cartes mères Gigabyte.

Le problème réside dans les lacunes du programme de mise à jour de Gigabyte, une fonctionnalité clé de la carte mère. Il est déclenché lorsque la carte mère tente de se connecter aux serveurs Gigabyte pour trouver une nouvelle version du firmware, où le programme de mise à jour enverra un ping à trois sites Web différents pour la version mise à jour du firmware. L’un de ces sites n’avait pas de certificat SSL et n’était pas du tout sécurisé, ont indiqué les chercheurs. Dans le cas des deux autres liens, malgré l'obtention d'un certificat de sécurité valide, Gigabyte n'aurait pas réussi à implémenter correctement le certificat du serveur distant.

L’ironie ici est que les mises à jour du micrologiciel sont souvent utilisées pour corriger les vulnérabilités et les menaces de sécurité. Cependant, dans ce cas, la manière dont l’entreprise déploie les mises à jour du firmware expose des millions d’utilisateurs à de graves menaces de sécurité. En fait, Eclypsium a déclaré que le programme de mise à jour exécutait divers codes sans authentification utilisateur appropriée.

Concernant les cartes mères affectées par la vulnérabilité, Eclypsium a identifié le nombre à 257 modèles qui ont été fabriqués et vendus aux consommateurs par Gigabyte au cours des dernières années. Parmi les produits concernés figurent les derniers modèles Z790 et X670 de Gigabyte, ainsi qu'une longue liste de cartes mères des machines de la série 400 d'AMD.

Étant donné que la faille de sécurité se situe au niveau du BIOS, il peut être difficile pour les utilisateurs ordinaires d’éviter les menaces. Cependant, Eclypsium a partagé quelques conseils avec les utilisateurs pour expliquer comment rester à l'abri de tout problème potentiel causé par cette vulnérabilité. Pour commencer, la société recommande aux utilisateurs de désactiver une fonctionnalité appelée « APP Center Download & Install » dans le BIOS de leur carte mère, ainsi que d’appliquer un mot de passe à la fonctionnalité. Cela empêchera le BIOS d’effectuer des vérifications automatiques de mise à jour du micrologiciel sans intervention de l’utilisateur.

Gigabyte a reconnu le problème via un communiqué de presse. En fait, la société a également commencé à déployer des versions bêta du BIOS pour corriger le bogue. Les dernières cartes mères Intel séries 700/600 et AMD séries 500/400 de Gigabyte sont les premières à recevoir le firmware mis à jour. De plus, Gigabyte a également déclaré qu'une mise à jour du BIOS pour les cartes mères des séries Intel 500/400 et AMD 600 est prévue.