وبحسب موقع SlashGear ، في منشور على مدونته يوضح المشكلة، كشف Eclypsium أن الثغرة الأمنية الموجودة في اللوحات الأم التي تصنعها شركة Gigabyte تم العثور عليها في البرامج الثابتة. على الرغم من عدم وجود تقارير عن قيام أي شخص باستغلال هذه الثغرة الأمنية لإحداث ضرر عمدًا، إلا أن حقيقة أنها تؤثر على وظيفة التحديث التلقائي للوحة الأم تشكل مصدر قلق حقيقي. يصف Eclyspium الثغرة الأمنية بأنها باب خلفي لم يتم اكتشافه منذ سنوات تم العثور عليه في بعض اللوحات الأم من Gigabyte.

تكمن المشكلة في وجود خلل في برنامج تحديث Gigabyte، وهي الميزة الأساسية الموجودة في اللوحة الأم. يتم تشغيله عندما تحاول اللوحة الأم الاتصال بخوادم Gigabyte للعثور على إصدار جديد من البرامج الثابتة، حيث سيقوم برنامج التحديث بإرسال أمر ping إلى ثلاثة مواقع ويب مختلفة للحصول على الإصدار المحدث من البرامج الثابتة. وقال الباحثون إن أحد هذه المواقع لم يكن لديه شهادة SSL وكان غير آمن على الإطلاق. وفي حالة الرابطين الآخرين، وعلى الرغم من الحصول على شهادة أمان صالحة، يُقال إن شركة Gigabyte فشلت في تنفيذ شهادة الخادم البعيد بشكل صحيح.

والأمر المثير للسخرية هنا هو أن تحديثات البرامج الثابتة تُستخدم غالبًا لإصلاح الثغرات الأمنية والتهديدات الأمنية. ومع ذلك، في هذه الحالة، فإن الطريقة التي تطرح بها الشركة تحديثات البرامج الثابتة تعرض ملايين المستخدمين لتهديدات أمنية خطيرة. في الواقع، قال Eclypsium أن برنامج التحديث نفذ تعليمات برمجية مختلفة دون مصادقة المستخدم الصحيحة.

وفيما يتعلق باللوحات الأم المتضررة بالثغرة، حدد موقع Eclypsium الرقم على أنه 257 طرازًا تم تصنيعها وبيعها للمستهلكين من قبل شركة Gigabyte خلال السنوات القليلة الماضية. ومن بين المنتجات المتأثرة أحدث طرازات Z790 وX670 من Gigabyte، إلى جانب قائمة طويلة من اللوحات من أجهزة سلسلة 400 من AMD.

نظرًا لأن الثغرة الأمنية موجودة على مستوى BIOS، فقد يكون من الصعب على المستخدمين العاديين تجنب التهديدات. ومع ذلك، فقد شاركت Eclypsium بعض النصائح مع المستخدمين لشرح كيفية البقاء آمنين من أي مشكلات محتملة ناجمة عن هذه الثغرة الأمنية. وللبدء، توصي الشركة المستخدمين بتعطيل ميزة تسمى "APP Center Download & Install" في BIOS اللوحة الأم الخاصة بهم، بالإضافة إلى تطبيق كلمة مرور على الميزة. سيؤدي هذا إلى منع BIOS من إجراء عمليات فحص تحديث البرامج الثابتة تلقائيًا دون تدخل المستخدم.

أقرت شركة Gigabyte بوجود هذه المشكلة عبر بيان صحفي. وفي الواقع، بدأت الشركة أيضًا في طرح إصدارات تجريبية من BIOS لإصلاح الخلل. تعد أحدث اللوحات الأم من سلسلة Intel 700/600 وسلسلة AMD 500/400 من Gigabyte هي الأولى التي تتلقى البرامج الثابتة المحدثة. وبالإضافة إلى ذلك، قالت شركة Gigabyte أيضًا أنها تخطط لإصدار تحديث BIOS للوحات الأم من سلسلة Intel 500/400 وAMD 600.