De fyra säkerhetsbristerna upptäcktes av säkerhetsfirman Binarly och forskare vid Carnegie Mellon University och berör över 240 stycken olika modeller som släpptes mellan åren 2017 och 2021.
Bristerna medför att en inkräktare kan kringå Secure Boot eller Intel Boot Guard och injicera skadlig kod direkt i en skyddad del av primärminnet som enkom System Manage Mode har åtkomst till. Detta medför att det sker på en djupare nivå än operativsystemet vilket gör att kod kan ligga kvar även om disken rensas eller Secure Boot-kontroller
Berörda modeller.
Felet ska ha åtgärdas av American Megatrends som står för stora delar av Gigabytes UEFI-kod men tydligen har inte åtgärderna i koden implementerats av Gigabyte innan produkterna har nått distributör och slutkund.
Gigabyte har nu rullat ut BIOS-uppdateringar som åtgärdar felet men detta gäller inte för alla modeller. De modeller som nått End Of Life-status får inga uppdateringar vilket bland annat innefattar Z170, Z270 samt Z370-modeller.
Problemet gäller enbart Intel-moderkort.
