Recientemente, las principales marcas de PC parecen estar atravesando ciertos problemas que afectan su reputación. Hace unas semanas atrás vimos a, MSI fue víctima de un ciberataque, y decidió no ceder ante las demandas de rescate, lo que resultó en la filtración de contenido robado por parte de los ciberdelincuentes. Y en la ultima semana, GIGABYTE parece haber mantenido una vulnerabilidad, que se conoce como backdoor en sus placas madre durante años, debido a la incorporación de software sin las adecuadas medidas de seguridad. GIGABYTE ha reconocido esta situación y ha implementado una actualización del BIOS para solucionar el problema.
La semana pasada informamos sobre una vulnerabilidad que tenia Gigabyte en mas de 271 modelos de placas madres. Esto ocurrió porque la compañía instalaba software de forma inadvertida y sin las debidas medidas de seguridad. Eclypsium, una firma especializada en ciberseguridad, fue quien alertó sobre esta situación y proporcionó una lista de las placas madre afectadas.
Lo Mejor es, Actualizar la BIOS
Si eres propietario de una placa madre GIGABYTE, es muy probable que te veas afectado por este inconveniente, lo que significa que tu placa madre puede tener una vulnerabilidad. En un documento que lista todos los modelos de placas madre afectadas, tanto Intel como AMD aparecen mencionados. Afortunadamente, GIGABYTE ha tomado medidas para solucionar este problema de vulnerabilidad en sus placas madre, lanzando una actualización de BIOS.
Según la empresa, esta actualización incorpora dos mejoras principales. La primera es la llamada verificación de firma. GIGABYTE afirma que el proceso de validación de los archivos descargados es ahora más seguro. Gracias a esta mejora en la verificación, la compañía puede no solo confirmar la integridad de los archivos, sino también la autenticidad de su contenido. En esencia, esto permite detectar y evitar la descarga de archivos si se identifica alguna irregularidad.
La segunda mejora consiste en restricciones en el acceso a privilegios. Ahora, GIGABYTE ha habilitado la verificación criptográfica estándar de certificados de servidores remotos. Esto garantiza que los archivos se descargan desde servidores certificados y confiables.
Afortunadamente, estos dos ajustes implementados en la actualización del BIOS de GIGABYTE deberían remediar este problema y brindar una capa adicional de seguridad a las placas madre.
Fuente: WCCFTECH