1982-ben a Compaq bemutatta a Compaq Portable PC-t, az első sikeres IBM-kompatibilis klónt, ami alapvetően megváltoztatta a személyi számítógépek piacát. Az új technológia lehetőséget adott az IBM-platformhoz hasonló gépek fejlesztésére és elterjedésére.

A Chips and Technologies, (C&T) egy félvezetőket gyártó cég volt, amelyet 1984-ben a Kaliforniai Milpitasban alapítottak. A cég első terméke, az IBM EGA megjelenítőhöz kapcsolódott és annak a funkcióit kezelte.

Az Eclypsium firmware- és hardverbiztonsági cég kutatói felfedezték, hogy a tajvani Gigabyte által gyártott több száz alaplapmodell olyan backdoorokat tartalmaz, amelyek jelentős kockázatot jelenthetnek a szervezetekre nézve.

A kutatók megállapították, hogy az operációs rendszerek indításakor számos Gigabyte rendszer firmware-je egy Windows bináris programot hajt végre, amely később HTTP-n vagy nem megfelelően konfigurált HTTPS kapcsolaton keresztül letölt és futtat egy újabb payloadot.

Az Eclypsium szerint nehéz egyértelműen kizárni, hogy a Gigabyte-on belülről telepítették volna azt, de arra figyelmeztettek, hogy a fenyegetési szereplők visszaélhetnek a hibával.

Az UEFI rootkiteket a támadók sok esetben arra használják, hogy a Windows malware-ek fennmaradhassanak egy kompromittált rendszeren. Ez a backdoor alkalmas erre a célra, ráadásul nehéz lehet azt véglegesen eltávolítani.

A kiberbiztonsági cég arra is figyelmeztetett, hogy a hackerek további támadásokra is használhatják a rendszer és a Gigabyte szerverei közötti nem biztonságos kapcsolatot. Több mint 270 érintett alaplapmodell listáját tették közzé, amely azt jelenti, hogy a backdoor valószínűleg több millió eszközön megtalálható.

Június 5-én a Gigabyte bejelentette a BIOS frissítések kiadását, amelyek orvosolják a sebezhetőséget.

Megjelent az FWUPD 1.8.4, amely még több hardver támogatásával segíti a Linux operációs rendszert használó felhasználókat a firmware frissítésekhez.

Az fwupd mostantól támogatja a nyelvi fordításokkal rendelkező cím és hosszú leírás HSI biztonsági attribútumokat, a szükséges tennivalókat, amely megjelenik a gnome-control-center alkalmazás „Device security” lapján is. Továbbá érkezett támogatás a gép alapértelmezett BIOS-beállítási házirendjének betöltéséhez és a BIOS-beállítások olvasásához és írásához. Újdonság még a BIOS-beállítások betöltésének engedélyezése a hoszt-emulációhoz, valamint a felhasználók figyelmeztetése néhány BIOS-beállítási hiba kijavítására is.

Szóval az fwupd 1.8.4 támogatni kezdte a BIOS beállítások módosítását az fwupdmgr eszközzel Linux futtatása közzben. A BIOS módosításának támogatása attól függ, hogy a rendszer támogatja-e a Linux kernel firmware attribútum API-ját. A Dell és a Lenovo által eddig kiválasztott, a Think-LMI illesztőprogrammal rendelkező rendszerek támogatják ezt a kernel API-t, amely lehetővé teszi a BIOS-beállítások módosítását.