A Gigabyte alaplapokat érintő, potenciálisan elég kellemetlen biztonsági résről számolt be az Eclypsium nevű, kiberbiztonsággal foglalkozó cég. A problémát az firmware egy kényelmi funkciója okozza, az, amelyik lehetővé teszi az App Centerből a BIOS automatikus frissítését. Ez utóbbihoz a forrást a Gigabyte szerverei, esetleg egy külső adathordozó jelentheti, ám az Eclypsium kutatásai szerint a letöltésnél nem járnak el kellő biztonsággal, ami lehetővé teszi rosszindulatú szereplők számára fertőzött BIOS telepítését az alaplapra, akár még azelőtt, hogy azt valaki megvásárolta volna. Ezen felül az eljárás lehetővé teszi átveréses támadások (lécci telepítsd ezt a fájlt, mert jó lesz neked) sikeres végrehajtását, illetve man-in-the-middle jellegű támadásokat is, a letöltött kód ugyanis mindenféle biztonsági ellenőrzés nélkül kerül telepítésre, így pedig a vírusirtók számára hozzáférhetetlen UEFI rootkitek telepítése előtt is megnyílik az út.

Bár a hibát csak mostanában fedezték fel, rengeteg alaplapot érint, gyakorlatilag a 2018-ban megjelent B365 lapkakészletűektől a legújabb Z790-es modellekig. Az Eclypsium egy listát is készített, ez itt található meg.

Jó hír, hogy a biztonsági problémát a Gigabyte sem próbálta meg a szőnyeg alá söpörni, és egy sor AMD 400/500 illetve Intel 600/700 szériás laphoz már el is készítették a hibát orvosló BIOS-t. Ezeket természetesen érdemes manuális letöltés és ellenőrzés után telepíteni. Ezen kívül a gyártó az letöltés és a bootfolyamat során történő UEFI frissítés folyamatába is beépítette az eddig kimaradt ellenőrző mechanizmusokat.