De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen.
De UEFI-programmatuur vertelt de computer hoe die het besturingssysteem moet laden. Onderzoekers van het beveiligingsbedrijf Eclypsium ontdekten dat de bedrijfsprogrammatuur van het moederbord bepaalde programma’s bijwerkt buiten het besturingssysteem om.
Dat lijkt handig, maar op die manier zou ook kwalijke code kunnen worden geladen zonder dat de gebruiker dat in de gaten heeft of, als zijhij dat heeft, dan grote problemen heeft die te verwijderen. Volgens de onderzoekers is het probleem niet eenvoudig te repareren.
Waarom Gigabyte voor deze methode gekozen heeft is de onderzoekers een raadsel.
Ze denken niet dat het Taiwanese bedrijf kwaad in de zin heeft, eerder een gevalletje van slordigheid en dat is ook niet per se positief.

Bron: Wired