La firma de investigación de ciberseguridad Eclypsium hadescubiertoun fallo de seguridad potencialmente peligroso en el firmware UEFI de millones de placas base Gigabyte. Se dice que al menos 271 modelos contienen la vulnerabilidad, lo que podría abrir una vía para que los delincuentes instalen malware de forma silenciosa en estos sistemas bajo ciertas condiciones.Las placas base Intel y AMDde los últimos años están afectadas, incluidos muchos de los productos más recientes con los chipsets Z790 y X670.
Según el informe (a través deWired), la vulnerabilidad es parte de un programa de actualización que se supone que descarga e instala automáticamente las últimas actualizaciones de firmware de Gigabyte sin ninguna interacción por parte del usuario. Si bien la inclusión de un actualizador silencioso es en sí misma un motivo de preocupación, lo que lo empeora es que tiene problemas de seguridad masivos que podrían permitir que sea secuestrado. El programa no solo descarga código no autenticado, sino que a veces también lo hace a través de conexiones HTTP no seguras en lugar de HTTPS, lo que potencialmente abre la puerta a ataques de intermediarios.
El actualizador puede incluso representar una amenaza para la seguridad cuando la máquina no estáconectada a Internet. Esto se debe a que el programa de actualización tiene la capacidad de descargar software desde un dispositivo de almacenamiento conectado a la red local (NAS), posiblemente para ayudar a los administradores de sistemas a actualizar todas las PC de su red a la vez. Sin embargo, esta función puede ser explotada por actores de amenazas que pueden ingresar a la misma red y falsificar la ubicación de la unidad NAS para instalar malware sin ser detectados.
Eclypsium ya se ha puesto en contacto con Gigabyte para comunicarle su investigación y la empresa tecnológica taiwanesa afirma que está trabajando en una actualización para solucionar la vulnerabilidad de forma definitiva. En general, se dice que en este momento hay "millones" de placas base con el problema en circulación en todo el mundo, por lo que aún queda por ver con qué rapidez Gigabyte podrá implementar una solución para evitar problemas de seguridad importantes para sus clientes.