Según SlashGear , en una entrada de blog que detalla el problema, Eclypsium reveló que se encontró una falla de seguridad en el firmware de las placas base Gigabyte. Si bien no se ha informado de que alguien haya utilizado la vulnerabilidad para causar daños intencionales, el hecho de que afecte la función de actualización automática de la placa base es preocupante. Eclypsium describe la vulnerabilidad como una puerta trasera que ha pasado desapercibida durante años y que se encuentra en algunas placas base Gigabyte.
Vulnerabilidad de seguridad descubierta en 257 modelos de placa base de un fabricante taiwanés
El problema radica en fallos en el actualizador de Gigabyte, una función clave en las placas base. Este se activa cuando la placa base intenta conectarse a un servidor de Gigabyte para buscar una nueva versión de firmware. El actualizador busca la versión actualizada en tres sitios web diferentes. Uno de estos sitios web no cuenta con certificado SSL y es completamente inseguro, según los investigadores. En el caso de los otros dos enlaces, a pesar de contar con certificados de seguridad válidos, se afirma que Gigabyte no implementó correctamente el certificado del servidor remoto.
Lo irónico es que las actualizaciones de firmware suelen utilizarse para corregir vulnerabilidades y amenazas de seguridad. Sin embargo, en este caso, la forma en que la empresa implementó la actualización expuso a millones de usuarios a graves amenazas de seguridad. De hecho, Eclypsium afirmó que la actualización ejecutó varios códigos sin la debida autenticación del usuario.
En cuanto a las placas base afectadas por la vulnerabilidad, Eclypsium identificó 257 modelos fabricados y vendidos por Gigabyte en los últimos años. Entre los afectados se encuentran los últimos modelos Z790 y X670 de Gigabyte, junto con una larga lista de placas de la serie 400 de AMD.
Dado que la vulnerabilidad se encuentra en la BIOS, puede ser difícil para el usuario promedio evitar la amenaza. Sin embargo, Eclypsium ha compartido algunos consejos para explicarles cómo protegerse de posibles problemas causados por la vulnerabilidad. Para empezar, la compañía recomienda deshabilitar la función "Descarga e instalación del Centro de aplicaciones" en la BIOS de la placa base, así como asignarle una contraseña. Esto evitará que la BIOS realice comprobaciones automáticas de actualización de firmware sin la intervención del usuario.
Gigabyte ha reconocido el problema en un comunicado de prensa. De hecho, la compañía ya ha comenzado a implementar versiones beta de la BIOS para corregir el error. Las placas base más recientes de Gigabyte, las series Intel 700/600 y AMD 500/400, son las primeras en recibir el firmware actualizado. Gigabyte también anunció que está planeando una actualización de la BIOS para las placas base de las series Intel 500/400 y AMD 600.
[anuncio_2]
Enlace de origen
Kommentar (0)