Una vulnerabilidad en placas GIGABYTE es capaz de ejecutar programas en Windows desde la BIOS
por Juan Antonio SotoParece que GIGABYTE puede hacer el trabajo difícil para los hackers que no cuenten con buenas intenciones. Muchos de sus modelos de placas base cuentan con un software que se ejecuta cada vez que reinicias el equipo. Este software, incluido en el firmware de estas placas afectadas, ejecutan un programa en el PC que permite controlar y descargar las actualizaciones sin que el usuario se entere. El problema es que este software no está implantado de forma muy segura, permitiendo instalar malware a personas con malas intenciones para acceder al sistema.
Las placas afectadas, más de 270 modelos, son las que tienen soporte para procesadores Intel desde la octava hasta la actual generación, de igual forma ocurre con las placas para procesadores AMD desde Zen 2 hasta los actuales Zen 4, incluyendo todos los chipsets disponibles entre estas generaciones. La firma encargada de encontrar esta vulnerabilidad, Eclypsium, está trabajando junto con GIGABYTE para solucionar este problema, que vendrá en forma de actualización de firmware para las placas afectadas.
Por el momento, lo más seguro es deshabilitar la función de descarga e instalación del centro de aplicaciones desde la UEFI de estas placas GIGABYTE, además de establecer una contraseña para acceder a la BIOS. Tan pronto esté disponible esta nueva actualización, que se espera tarde algún tiempo, también es recomendable instalarla cuanto antes. Puedes comprobar si tu placa está afectada consultando el modelo en esta lista.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!