Volgens SlashGear onthulde Eclypsium in een blogpost waarin het probleem werd beschreven dat er een beveiligingslek in de firmware van Gigabyte-moederborden was gevonden. Hoewel er geen meldingen zijn van iemand die de kwetsbaarheid opzettelijk heeft misbruikt om schade aan te richten, is het feit dat de kwetsbaarheid de automatische updatefunctie van het moederbord beïnvloedt, zorgwekkend. Eclypsium beschreef de kwetsbaarheid als een achterdeur die jarenlang onopgemerkt was gebleven en die op sommige Gigabyte-moederborden werd aangetroffen.
Beveiligingslek ontdekt op 257 moederbordmodellen van Taiwanese fabrikant
Het probleem ligt in fouten in Gigabytes updateprogramma, een belangrijke functie op moederborden. Het wordt geactiveerd wanneer het moederbord verbinding probeert te maken met de servers van Gigabyte om te zoeken naar een nieuwe firmwareversie. Het updateprogramma pingt dan drie verschillende websites voor de bijgewerkte versie van de firmware. Eén van deze websites heeft geen SSL-certificaat en is volledig onbeveiligd, aldus de onderzoekers. In het geval van de andere twee links, hoewel ze wel geldige beveiligingscertificaten hebben, zou Gigabyte het certificaat van de externe server niet correct hebben geïmplementeerd.
De ironie is dat firmware-updates vaak worden gebruikt om kwetsbaarheden en beveiligingsrisico's te verhelpen. In dit geval stelde de manier waarop het bedrijf de firmware-update uitrolde echter miljoenen gebruikers bloot aan ernstige beveiligingsrisico's. Eclypsium stelde zelfs dat de update verschillende codes uitvoerde zonder de juiste gebruikersauthenticatie.
Wat betreft de moederborden die door de kwetsbaarheid zijn getroffen, identificeerde Eclypsium 257 modellen die de afgelopen jaren door Gigabyte zijn geproduceerd en aan consumenten zijn verkocht. Onder de getroffen modellen bevinden zich Gigabyte's nieuwste Z790- en X670-modellen, naast een lange lijst moederborden van AMD's 400-serie.
Omdat de kwetsbaarheid zich op BIOS-niveau bevindt, kan het voor de gemiddelde gebruiker moeilijk zijn om de dreiging te vermijden. Eclypsium heeft echter een aantal tips met gebruikers gedeeld om uit te leggen hoe ze zich kunnen beschermen tegen mogelijke problemen die door deze kwetsbaarheid worden veroorzaakt. Om te beginnen raadt het bedrijf aan om de functie "APP Center Download & Install" in het BIOS van het moederbord uit te schakelen en een wachtwoord voor deze functie in te stellen. Dit voorkomt dat het BIOS automatisch firmware-updates controleert zonder tussenkomst van de gebruiker.
Gigabyte erkende het probleem in een persbericht. Sterker nog, het bedrijf is al begonnen met het uitrollen van bètaversies van zijn BIOS om de bug te verhelpen. Gigabytes nieuwste moederborden uit de Intel 700/600-serie en AMD 500/400-serie zijn de eerste die de bijgewerkte firmware ontvangen. Gigabyte meldde ook dat er een BIOS-update voor moederborden uit de Intel 500/400- en AMD 600-serie gepland staat.
Bronlink
![[Foto] Secretaris-generaal van Lam woont de economische conferentie op hoog niveau tussen Vietnam en het VK bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Het derde congres voor patriottische emulatie van de Centrale Commissie voor Interne Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Premier Pham Minh Chinh woont de 5e Nationale Persprijzenceremonie bij, ter bestrijding van corruptie, verspilling en negativiteit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Ontroerend tafereel van duizenden mensen die de dijk redden van het woeste water](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Reactie (0)