Si has recibido recientemente un correo de Gigabyte, el fabricante de hardware especializado en distintos tipos de componentes para PC, no deberías ignorarlo, pues es un aviso importante para que revises tu placa base. Investigadores de la universidad de Carnegie Mellon en Pittsburgh (Pensilvania, EE.UU), han descubierto una serie de vulnerabilidades en el firmware de más de 240 modelos comercializados de placas base de esta compañía.
Según un reciente estudio, las versiones de las placas bases de la firma pertenecientes a las remesas hechas para soportar chipsets de Intel entre las generaciones octava y onceava, son vulnerables a ser «secuestradas» o infiltradas a través de los protocolos de Software de bajo nivel que se ejecutan en segundo plano en el ordenador. Concretamente, la vulnerabilidad afectad a los modelos comercializados y vendidos entre los años 2017 y 2021.
La puerta trasera no deseada de estas Placas Base
Esta información nos ha llegado vía el portal de noticas Techspot. La vulnerabilidad parece residir en el Modo de Gerencia del Sistema (SMM) que se encarga de manejar y gestionar la ejecución de ciertos procesos en segundo plano de un ordenador, como la gestión de la energía o el monitoreo de la temperatura de los componentes internos. A pesar de estar «instalado» en un área de la memoria altamente protegida, el firmware que las placas base Gigabyte que lo usan tiene un defecto que permite a alguien con suficientes conocimientos «colarse» en el sistema y obtener privilegios de administrador en nuestro PC.
En otras palabras, es una «puerta trasera» a nuestros sistemas no deseada y sobre la que no se tiene control directo para impedir infiltraciones por ella. De conseguir infiltrarse un pirata informático o un hacker, aparte de poder ver todo lo que hacemos con nuestro equipo, podría instalar malware persistente sin ser detectado por los protocolos de seguridad estándar del sistema operativo; y el formateo o reinstalación del sistema no los eliminaría ya que estarían alojados en la sección protegida de la memoria de la BIOS, la cual no se altera nunca a lo largo de su vida útil salvo instrucción específica o actualización destinada a eliminarlos.
La historia se repite para Gigabyte
En el pasado, las placas base de este fabricante se enfrentaron a una amenaza similar a la que ahora nos ocupa, y descubierta por la empresa de ciberseguridad Eclypsium, sólo que ocurrió en 2023 y en aquella ocasión los usuarios pudieron solucionarlo porque los modelos todavía seguían siendo soportados por los fabricantes. Sin embargo, las vulnerabilidades de las que informa ahora son distintas, y la solución anterior puede que no funcione.
En respuesta a esta situación, Gigabyte ha publicado una lista de los modelos afectados que puedes consultar haciendo clic en el enlace y ha empezado a relanzar actualizaciones de firmware para las BIOS afectadas. No obstante, muchos de esos modelos, por su antigüedad, no recibirán más actualizaciones. De ahí que sea recomendable que, si tu placa base es una de las afectadas, consideres seriamente substituirla si te es posible, o si no, desconectar el ordenador de la red hasta que puedas o conseguir un reemplazo o una solución.
En 3DJuegos PC | Es un clásico de la estrategia en tiempo real y que ahora puedes jugar en cooperativo gracias a un mod
–
La noticia
Si te compraste una placa base de Gigabyte podrías tener un problema de seguridad, pero sólo si adquiriste alguno de los modelos comercializados entre dos fechas concretas
fue publicada originalmente en
3DJuegos PC
por
Alberto Moral
.