In base a uno studio condotto da Eclypsium, compagnia specializzata in cybersicurezza, ci sarebbero potenzialmente milioni di schede madri di marca Gigabyte diffuse in tutto il mondo e dotate di una pericolosa backdoor integrata nel firmware, in particolare per quanto riguarda quelle di marca Gigabyte.
La compagnia taiwanese ha infatti inserito di default sulle proprie schede madri un sistema, all'interno del firmware UEFI, per avviare un updater automaticamente a ogni avvio del PC, che dovrebbe consentire automaticamente il download e l'esecuzione di altro software. La spiegazione è semplicemente il fatto di effettuare degli update automatici del software di sistema, in modo da mantenere aggiornati automaticamente i componenti hardware, ma tale soluzione si può aprire ad utilizzi ben poco leciti.
Di fatto, secondo Eclypsium, si tratta di una vera e propria backdoor aperta in milioni di pezzi hardware venduti sul mercato, che potrebbe consentire a degli hacker un facile accesso ai PC degli utenti ignari. Trattandosi peraltro di un software che riguarda il firmware della motherboard, dunque esterno al sistema operativo stesso, può essere complicato da raggiungere e comprendere per gli utenti.
La ricerca di Eclypsium ha elencato 271 modelli di schede madri Gigabyte che contengono questo problema, visibili nel post sul blog ufficiale della compagnia. Secondo quanto riferito, l'inserimento dell'auto-updater nel firmware delle schede madri sarebbe stato fatto senza ricorrere a sistemi di sicurezza adeguati, cosa che esporrebbe il sistema a un utilizzo illecito.
Con una tale falla, potrebbe diventare facile per degli hacker introdurre malware e simili all'interno dei computer degli utenti, facendo eseguire software di terze parti: sembra infatti che il sistema faccia scaricare codice sulla macchina senza prima effettuare un'efficace procedura di autenticazione, in certi casi anche attraverso una connessione HTTP non protetta. In altri casi, il meccanismo potrebbe consentire il download da un NAS, offrendo anche diverse possibilità di accedere ai computer.
Gigabyte ha risposto a Eclypsium riferendo che sistemerà il problema, probabilmente attraverso un aggiornamento, sebbene la questione sia ormai in corso da tempo e sia stata scoperta soltanto adesso.
Come riferito sulla pagina Reddit aperta sull'argomento, i PC potenzialmente vulnerabili sono quelli che hanno l'opzione "APP Center Download & Install" abilitata su UEFI/BIOS, in Advanced Mode -> Settings ->IO Ports ->Gigabyte Utilities Downloader Configuration, dunque si consiglia eventualmente di disabilitarla.
