GIGABYTE lanza nuevo firmware para arreglar fallas de seguridad

GIGABYTE ha lanzado actualizaciones de firmware para corregir vulnerabilidades de seguridad en más de 270 motherboards que podrían ser explotadas para instalar malware.

Las actualizaciones de firmware fueron lanzadas el jueves pasado en respuesta a un informe de la compañía de seguridad de hardware Eclypsium, que encontró fallas en una característica legítima de GIGABYTE utilizada para instalar una aplicación de actualización automática de software en Windows.

Windows incluye una característica denominada Tabla binaria de la plataforma de Windows (WPBT) que permite a los desarrolladores de firmware extraer automáticamente un ejecutable de la imagen de firmware y ejecutarlo en el sistema operativo.

"El WPBT permite a los proveedores y OEM ejecutar un programa en la capa UEFI. Cada vez que Windows arranca, mira la UEFI y ejecuta el archivo . Se utiliza para ejecutar programas que no están incluidos con los medios de Windows", explica Microsoft..exe.exe

Las motherboards de GIGABYTE usan la función WPBT para instalar automáticamente una aplicación de actualización automática a '%SystemRoot%\system32\GigabyteUpdateService.exe' en nuevas instalaciones de Windows.

Si bien está habilitada de forma predeterminada, esta función se puede desactivar en la configuración del BIOS en la pestaña Periféricos > opción de configuración de configuración de descarga e instalación de APP Center .

Sin embargo, Eclypsium descubrió varias fallas de seguridad en este proceso que los atacantes podrían explotar para entregar malware en ataques man-in-the-middle (MiTM).

Eclypsium encontró que cuando el firmware cae y ejecuta el GIGABYTEUpdateService.exe, el ejecutable se conectará a una de las tres URLs de GIGABYTE para descargar e instalar la última versión del software de actualización automática.

El problema es que dos de las URL utilizadas para descargar el software utilizan conexiones HTTP no seguras, que pueden ser secuestradas en ataques MiTM para instalar malware en su lugar.

Además, los investigadores encontraron que GIGABYTE no realizó ninguna verificación de firma para los archivos descargados, lo que podría evitar que se instalen archivos maliciosos o manipulados.

En respuesta, GIGABYTE ha lanzado actualizaciones de firmware para las motherboards Intel 400/500/600/700 y AMD serie 400/500/600 para solucionar estos problemas.


Si bien los riesgos de estas vulnerabilidades son probablemente bajos, se recomienda a todos los usuarios de motherboards de GIGABYTE que instalen las últimas actualizaciones de firmware para beneficiarse de las correcciones de seguridad.

Además, si deseas eliminar la aplicación de actualización automática de GIGABYTE, primero debes desactivar la configuración 'APP Center Download & Install Configuration' en el BIOS y luego desinstalar el software en Windows.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta