Поскольку приложение работает в фоновом режиме, пользователь не может узнать, была ли прошивка взломана злоумышленником. Это означает, что этот безобидный инструмент обновления может загружать скомпрометированную прошивку откуда угодно. Этот тип атаки особенно проблематичен, потому что он очень незаметный для пользователя. Кроме того, очень сложно искоренить такой эксплойт, поскольку он может просто перезагрузить себя и помешать пользователю установить "чистую" прошивку. Эта проблема затрагивает почти все материнские платы Gigabyte, выпущенные за последние несколько лет. Вы можете проверить этот список [PDF] от Eclypsium, чтобы узнать, затронута ли ваша плата.

Со своей стороны, Gigabyte уже выпустила бета-версии BIOS для всех своих материнских плат Intel LGA 1700 и AMD Socket AM4, подверженых этой уязвимости. Компания заявляет, что она "внедрила более строгие проверки безопасности" для инструментов обновления, включая проверку подписи и ограничение доступа, которые должны помочь предотвратить проникновение злоумышленников в вашу прошивку. Обновления для других систем, включая Intel 400/500-й серии и материнских плат AMD Socket AM5, должны появится в ближайшее время.