Millones de usuarios de ordenadores podrían estar en grave riesgo debido a una vulnerabilidad crítica que afecta a las placas base de la reconocida compañía Gigabyte. Esta grave falla de seguridad en el firmware afecta a más de 240 modelos de tarjetas madre, lo que podría permitir a un hacker infectar un sistema con malware. Lo más alarmante es que este malware podría persistir incluso después de reinstalar el sistema operativo, lo que representa un reto considerable en la administración de la seguridad de los dispositivos.
Investigadores de la firma de seguridad Binarly han identificado hasta cuatro fallas significativas que podrían comprometer la seguridad de estos dispositivos. Las vulnerabilidades en el firmware podrían permitir que un atacante tenga acceso a la SMRAM, un entorno prestigioso y protegido del sistema operativo, facilitando así la ejecución de código malicioso.
El tipo de malware conocido como bootkit es especialmente preocupante. Si un hacker logra inyectar este código dañino, podría ejecutarse al encender el ordenador, lo que permitiría la carga de otros tipos de troyanos o spyware de manera indetectable. Esta naturaleza persistente significa que el bootkit podría esquivar métodos de protección como el arranque seguro y sobrevivir a un formateo del sistema.
Los expertos han localizado vulnerabilidades específicas relacionadas con el modo de administración del sistema (SMM) en los módulos UEFI del firmware de Gigabyte. Un atacante puede aprovechar una o más de estas vulnerabilidades para elevar sus privilegios y ejecutar código arbitrario dentro del entorno SMM de los procesadores compatibles con UEFI. Aunque se había indicado anteriormente que estas vulnerabilidades se habían abordado, han vuelto a surgir en el firmware de Gigabyte y están siendo divulgadas públicamente.
En el contexto de esta situación crítica, se supo que los analistas de Binarly notificaron acerca de estas vulnerabilidades al CERT de la Universidad de Carnegie Mellon en abril, y Gigabyte confirmó su existencia en junio. Sin embargo, la empresa no emitió ninguna alerta a sus usuarios hasta que la situación se hizo pública.
A día de hoy, los modelos de placas madre afectados incluyen principalmente aquellos que utilizan chipsets Intel de las series 100 a 500. Algunas de estas placas han recibido actualizaciones, pero muchas han alcanzado su fin de vida útil y no recibirán más parches de seguridad.
El fabricante ha indicado que los usuarios que adquirieron una tarjeta madre de las líneas GIGABYTE o AORUS para procesadores Intel entre 2017 y 2021, y que no han actualizado su BIOS, podrían estar en una posición vulnerable. Aunque no se cuenta con una lista exhaustiva de modelos comprometidos, se puede verificar la afectación según el chipset. Si existen actualizaciones disponibles, es recomendable que los usuarios consulten la página de soporte de su modelo específico. En caso contrario, es vital contactar al departamento de soporte de Gigabyte para obtener orientación.
En resumen, la situación es un recordatorio de la importancia de mantener el firmware de los dispositivos actualizado, especialmente en un ecosistema tecnológico donde las amenazas son cada vez más sofisticadas. Los usuarios deben estar alerta y actuar con prontitud para proteger sus sistemas de posibles intrusiones que podrían comprometer no solo su privacidad, sino también la seguridad de su información personal.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
