Cientos de modelos de placas base con chipsets Intel y AMD se ven afectados, incluidos los últimos modelos Z790 y X670.
La firma de investigación de ciberseguridad Eclypsium ha descubierto un fallo de seguridad potencialmente peligroso en el firmware UEFI de millones de placas base Gigabyte. Se dice que al menos 271 modelos contienen la vulnerabilidad, lo que potencialmente podría abrir una vía para que los delincuentes instalen malware silenciosamente en estos sistemas bajo ciertas condiciones. Placas base Intel y AMD de los últimos años se ven afectados, incluidos muchos de los últimos productos con los conjuntos de chips Z790 y X670.
Según el informe (a través de cableado), la vulnerabilidad es parte de un programa de actualización que se supone que descarga e instala automáticamente las últimas actualizaciones de firmware de Gigabyte sin ninguna interacción por parte del usuario. Si bien la inclusión de un actualizador silencioso es en sí misma motivo de preocupación, lo que lo empeora es que tiene enormes problemas de seguridad que podrían permitir que sea secuestrado. El programa no solo descarga código no autenticado, sino que a veces también lo hace a través de conexiones HTTP no seguras en lugar de HTTPS, lo que potencialmente abre la puerta a ataques de intermediario.
El actualizador puede incluso suponer una amenaza para la seguridad cuando la máquina no está conectado a Internet. Esto se debe a que el programa de actualización tiene la capacidad de descargar software desde un dispositivo de almacenamiento conectado a la red local (NAS), posiblemente para ayudar a los administradores del sistema a actualizar todas las PC en su red a la vez. Sin embargo, esta característica puede ser aprovechada por actores de amenazas que pueden irrumpir en la misma red y falsificar la ubicación de la unidad NAS para instalar malware sin ser detectado.
Eclypsium ya se ha puesto en contacto con Gigabyte con su investigación, y la empresa de tecnología taiwanesa dice que está trabajando en una actualización para solucionar la vulnerabilidad para siempre. En general, se dice que 'millones' de placas base con el problema están circulando globalmente en este momento, por lo que sigue siendo Está por ver qué tan rápido Gigabyte podrá implementar una solución para evitar cualquier problema de seguridad importante para su clientes.