En una respuesta rápida a la puerta trasera de firmware descubierta recientemente en más de 250 modelos de placas base Gigabyte, la compañía ha lanzado un nuevo firmware beta que mitiga el riesgo potencial de seguridad. Desafortunadamente, la lista incluye placas base nuevas y viejas de hace unos años, de ahí la reacción urgente de Gigabyte para arreglar las cosas. Hoy, los consumidores pueden descargar el firmware actualizado para sus placas base Intel y AMD afectadas en el sitio web oficial de Gigabyte.
Gigabyte no proporcionó detalles detallados sobre el nuevo firmware. Sin embargo, el fabricante aparentemente implementó controles de seguridad más estrictos durante el proceso de arranque. Según Gigabyte, los mecanismos de seguridad mejorados detectarán y evitarán actividades maliciosas durante el proceso de arranque.
Como resumen rápido, el programa de actualización reside dentro del firmware de la placa base, por lo que es un tema delicado. No es como si pudiera desinstalar el programa desde el Panel de control o eliminar el proceso manualmente. A menos que la opción se deshabilite manualmente dentro del firmware, el programa se copia automáticamente en el sistema operativo y llama a los servidores remotos de Gigabyte para verificar si hay nuevo firmware una vez que esté completamente cargado. ¿No sería irónico que el programa de actualización enviara el firmware más reciente a las placas base Gigabyte? El programa con la vulnerabilidad potencial también es el mismo que ofrece la corrección.
Parece que Gigabyte también ha realizado algunos cambios significativos al final de los servidores remotos. Por ejemplo, el proveedor ha mejorado el proceso de verificación de firmas para los archivos descargados de los servidores remotos de la empresa. Además, realiza un control más exhaustivo de la integridad de los archivos para evitar que los ciberdelincuentes inserten su código malicioso para infectar los sistemas de los usuarios con malware.
Por otro lado, Gigabyte ha habilitado la verificación criptográfica estándar de certificados de servidores remotos. Esto debería ayudar a mejorar las limitaciones de acceso de privilegios. Por qué Gigabyte no tenía previamente activada esta característica en primer lugar, está más allá de nosotros.
Los propietarios de las placas base de las series Intel 700 y 600 y las placas base de las series AMD 500 y 400 serán los primeros en usar el nuevo firmware. Las actualizaciones de firmware correspondientes para las placas base de las series Intel 500 y 400 y las placas base de la serie AMD 600 estarán disponibles en sus respectivas páginas de productos más tarde hoy. La descripción del nuevo firmware dice: «Aborda las vulnerabilidades del asistente de descarga informadas por Eclypsium Research».
Gigabyte quiere asegurar a los propietarios de placas base más antiguas que la empresa no se ha olvidado de ellas. La compañía ha preparado un nuevo firmware para las placas base lanzadas anteriormente que estarán disponibles más tarde hoy.