A nyílt forráskódú BIOS-alternatívaként ismert Coreboot új kiadása, a Coreboot 25.09, újabb fontos mérföldkövet jelent a projekt fejlődésében. Az új verzió 19 további alaplapot támogat, fejlesztéseket hoz a rendszerindítási sebességben, az AMD és Intel platformok kezelésében, valamint több ismert firmware-komponenst is frissített, mint például a SeaBIOS, az U-Boot, az EDK2 és a LinuxBoot. A Coreboot célja, hogy leváltsa a zárt forráskódú, gyártói BIOS-okat (Basic Input/Output System), illetve UEFI-firmware-eket, és gyors, biztonságos, auditálható alternatívát kínáljon a rendszerindítás vezérlésére. Különösen a Google Chromebook eszközök körében vált elterjedtté, de a közösség támogatásának köszönhetően számos PC, szerver és ipari alaplap számára is elérhetővé vált.
Az Eclypsium firmware- és hardverbiztonsági cég kutatói felfedezték, hogy a tajvani Gigabyte által gyártott több száz alaplapmodell olyan backdoorokat tartalmaz, amelyek jelentős kockázatot jelenthetnek a szervezetekre nézve.
A kutatók megállapították, hogy az operációs rendszerek indításakor számos Gigabyte rendszer firmware-je egy Windows bináris programot hajt végre, amely később HTTP-n vagy nem megfelelően konfigurált HTTPS kapcsolaton keresztül letölt és futtat egy újabb payloadot.
Az Eclypsium szerint nehéz egyértelműen kizárni, hogy a Gigabyte-on belülről telepítették volna azt, de arra figyelmeztettek, hogy a fenyegetési szereplők visszaélhetnek a hibával.
Az UEFI rootkiteket a támadók sok esetben arra használják, hogy a Windows malware-ek fennmaradhassanak egy kompromittált rendszeren. Ez a backdoor alkalmas erre a célra, ráadásul nehéz lehet azt véglegesen eltávolítani.
A kiberbiztonsági cég arra is figyelmeztetett, hogy a hackerek további támadásokra is használhatják a rendszer és a Gigabyte szerverei közötti nem biztonságos kapcsolatot. Több mint 270 érintett alaplapmodell listáját tették közzé, amely azt jelenti, hogy a backdoor valószínűleg több millió eszközön megtalálható.
Június 5-én a Gigabyte bejelentette a BIOS frissítések kiadását, amelyek orvosolják a sebezhetőséget.
Megjelent az OpenRGB 0.7, a gyártófüggetlen szoftver legújabb kiadása, amely számos különböző eszköz/márka RGB-világításvezérlését biztosítja, és Linux, macOS, valamint Windows rendszerekre.
Az OpenRGB 0.7 javítja az RGB-világítási ökoszisztémát a gyártók eszközeinek támogatásával, továbbá lehetővé teszi az RGB-vezérlést Linuxon is, ahol sok gyártó nem nyújt hivatalos támogatást. Az OpenRGB egyre több eszközt támogat sok különböző gyártótól, így jelentősen javítva az RGB világítási támogatás és megvalósítva az „egy alkalmazással, amely mindent irányít" elvet.