Según SlashGear , en una publicación de blog que detalla el problema, Eclypsium reveló que se encontró una vulnerabilidad de seguridad en el firmware de las placas base fabricadas por Gigabyte. Si bien no ha habido informes de que alguien haya utilizado esta vulnerabilidad para causar daños intencionalmente, el hecho de que afecte la función de actualización automática de la placa base es una preocupación real. Eclyspium describe la vulnerabilidad como una puerta trasera no detectada de hace años que se encontró en algunas placas base Gigabyte.

El problema radica en deficiencias en el programa de actualización de Gigabyte, una característica clave de la placa base. Se activa cuando la placa base intenta conectarse a los servidores Gigabyte para buscar una nueva versión de firmware, donde el programa de actualización hará ping a tres sitios web diferentes para obtener la versión actualizada del firmware. Uno de estos sitios no tenía un certificado SSL y no era seguro en absoluto, dijeron los investigadores. En el caso de los otros dos enlaces, a pesar de obtener un certificado de seguridad válido, se dice que Gigabyte no ha implementado correctamente el certificado del servidor remoto.

La ironía aquí es que las actualizaciones de firmware a menudo se utilizan para solucionar vulnerabilidades y amenazas de seguridad. Sin embargo, en este caso, la forma en que la compañía está implementando las actualizaciones de firmware está exponiendo a millones de usuarios a graves amenazas de seguridad. De hecho, Eclypsium dijo que el actualizador ejecutó varios códigos sin la autenticación de usuario adecuada.

Respecto a las placas base afectadas por la vulnerabilidad, Eclypsium identificó el número como 257 modelos que fueron fabricados y vendidos a los consumidores por Gigabyte durante los últimos años. Entre los productos afectados se encuentran los últimos modelos Z790 y X670 de Gigabyte, junto con una larga lista de placas de la serie 400 de AMD.

Debido a que el agujero de seguridad está a nivel del BIOS, puede resultar difícil para los usuarios comunes evitar las amenazas. Sin embargo, Eclypsium ha compartido algunos consejos con los usuarios para explicarles cómo mantenerse a salvo de cualquier problema potencial causado por esta vulnerabilidad. Para comenzar, la compañía recomienda a los usuarios deshabilitar una función llamada “APP Center Download & Install” en el BIOS de su placa base, así como aplicar una contraseña a la función. Esto evitará que el BIOS realice comprobaciones automáticas de actualización de firmware sin intervención del usuario.

Gigabyte ha reconocido el problema a través de un comunicado de prensa. De hecho, la compañía también ha comenzado a lanzar versiones beta del BIOS para corregir el error. Las últimas placas base Intel serie 700/600 y AMD serie 500/400 de Gigabyte son las primeras en recibir el firmware actualizado. Además, Gigabyte también dijo que está previsto el lanzamiento de una actualización del BIOS para las placas base de las series Intel 500/400 y AMD 600.