این آسیبپذیری امنیتی طیف گستردهای از مدلهای حاوی چیپستهای اینتل و AMD را شامل میشود که شامل جدیدترین واحدهای Z790 و X670 میشود. این مشکل ناشی از یک برنامه بهروزرس، ضعیف است که توسط گیگابایت برای حفظ ارز میانافزار استفاده میشود.
Eclypsium، یک شرکت تحقیقاتی امنیت سایبری، اخیرا یک سیستم عامل را شناسایی کرده است که بر مدلهای مادربرد ۲۷۱ گیگابایتی تأثیر میگذارد. در حین نصب جدید ویندوز، کاربران ممکن است با برنامه ای مواجه شوند که پیشنهاد دانلود آ،ین درایور یا سیستم عامل را می دهد. متأسفانه، این برنامه به ظاهر بی ضرر به طور بالقوه می تواند به ،وان مجرای برای موجودات بدخواه عمل کند.
به روز رس، به ،وان یک ابزار استاندارد در مادربردهای گیگابایت عرضه می شود. Eclypsium لیست گسترده ای از مدل های تحت تاثیر قرار گرفته را ارائه کرده است که شامل 271 مادربرد از هر دو چیپست اینتل و AMD است. این مدلها از چیپستهای قدیمیتر AMD سری 400 تا جدیدترین مادربردهای سری 700 اینتل و سری 600 AMD را شامل میشوند که تحت تأثیر این مشکل قرار دارند.
استفاده از چنین برنامه های به روز رس، منحصر به گیگابایت نیست، زیرا سایر سازندگان مادربرد از مت،وژی های مشابهی استفاده می کنند که امنیت کلی این سیستم ها را زیر سوال می برد. به ،وان مثال، نرم افزار Armory Crate ایسوس به طور مشابه با App Center گیگابایت عمل می کند. تجزیه و تحلیل Eclypsium نشان میدهد که بهروزرس،کننده گیگابایت با سه سایت مجزا برای بهروزرس، سیستمافزار متصل میشود:
بر اساس Eclypsium، توصیه میشود که ویژگی «APP Center Download & Install» را در میانافزار مادربرد غیرفعال کنید تا بهروزرس،کننده غیرفعال شود. علاوه بر این، کاربران می توانند یک رمز عبور در سطح BIOS را به ،وان یک اقدام محافظتی در برابر فعالیت های غیرمجاز و مضر پیاده سازی کنند. در نهایت، کاربران میتوانند سه سایت فوقالذکر را که بهروزرس،کننده به آنها متصل میشود، مسدود کنند