Gigabyte es uno de los fabricantes de placas base más populares, y fabrica algunas de las mejores placas para juegos y no juegos que existen. Desafortunadamente, si posee uno de los tableros de la compañía, es posible que desee protegerse contra una puerta trasera que se acaba de descubrir.
Eclypsium, firma de ciberseguridad especializada en firmware, ha sacado a la luz un alarmante descubrimiento respecto a las placas base Gigabyte. Estas placas base, según la firma, esconden un mecanismo dentro de su firmware. Al reiniciar su PC, este mecanismo activará un programa de actualización integrado en el firmware de la placa base, que descargará y ejecutará software adicional.
Esto tiene la intención de que las placas base de Gigabyte siempre se mantengan actualizadas, y el fabricante de la placa base no pretende hacer daño al agregar esto. Sin embargo, el problema no es la herramienta en sí, sino que, debido a la forma en que se implementa, puede ser secuestrada por un actor malicioso que luego podría descargar malware en su placa base.
¿Qué puedes hacer? Realmente nada. Es un proceso que ocurre fuera de los límites de su sistema operativo, por lo que la única solución es que Gigabyte publique una actualización del BIOS eliminando este programa de actualización o corrigiendo cualquier vulnerabilidad que permita la entrada de un hacker.
Si le preocupa ser potencialmente vulnerable, debe leer la lista completa de placas base afectadas para ver si la suya está afectada. En total, se han identificado 271 modelos afectados. Y si ha estado buscando una nueva placa base en el mercado, tal vez evite Gigabyte por ahora.
Fuente: Cableado