Aún otra tarjeta madre El fabricante parece estar en problemas, o mejor dicho, las personas que poseen esas placas base podrían estarlo. Según los investigadores de seguridad, innumerables placas Gigabyte podrían ser vulnerables a peligrosos ataques cibernéticos.
Si desea estar más seguro, hay un par de cosas que puede hacer para proteger su PC. Esto es lo que sabemos.
Según un informe publicado por la empresa de seguridad Eclypsium, muchas placas base Gigabyte están en riesgo. Eclypsium publicó una lista completa de los modelos afectados por la vulnerabilidad, y esa lista por sí sola abarca más de 270 entradas diferentes. Eso significa que si posee una placa Gigabyte, es probable que esto también lo afecte. Tanto las plataformas AMD como Intel podrían verse comprometidas.
Relacionado
- Si usa este administrador de contraseñas gratuito, sus contraseñas podrían estar en riesgo
- Si utiliza PayPal, es posible que sus datos personales se hayan visto comprometidos
- ¿Las características de seguridad de Windows 11 están acabando con el rendimiento de tus juegos? Te sorprenderías
Para brindarle un resumen rápido de lo que está sucediendo, Eclypsium ha encontrado una vulnerabilidad en el firmware de esas placas base Gigabyte. El propio software de Gigabyte actualiza automáticamente el firmware sin más indicaciones y, por eso, abre la puerta a posibles ataques.
Vídeos recomendados
La lista de riesgos es enorme, pero los usuarios individuales corren menos peligro que las organizaciones que ejecutan varias computadoras equipadas con tarjetas Gigabyte. Esto se debe a que el atacante tendría que estar usando la misma red que usted para desviar el actualizador de software para descargar una carga dañina en lugar de una nueva actualización de firmware. Aún así, esto podría ser peligroso y terriblemente difícil de eliminar. Para empeorar las cosas, de las tres posibles ubicaciones de descarga del firmware de Gigabyte, una de ellas solo usa una dirección HTTP simple en lugar de HTTPS, lo que reduce aún más la seguridad de la descarga proceso.
Si bien este es un hack bastante sofisticado y situacional, si un actor de amenazas o un grupo de hackers logra llevar a cabo el ataque, las consecuencias podrían ser desastrosas. Vamos a repasarlos rápidamente.
Por un lado, los piratas informáticos podrían explotar el software vulnerable integrado en el firmware de una computadora para hacerse pasar por una función legítima. Desde allí, podrían obtener acceso completo a la PC y la red afectadas. Los rootkits e implantes UEFI, que son un tipo de malware, también representan una gran amenaza porque se ejecutan antes de que su sistema se inicie. Como tal, ni siquiera reinstalar el sistema operativo y limpiar sus unidades sería suficiente para deshacerse de ellos.
Quizás lo peor de todo es que la descarga del firmware se produce durante el inicio del sistema, por lo que es probable que no se dé cuenta hasta que sea demasiado tarde. Eclypsium entra en muchos detalles en su informe sobre cuáles son los peligros de esta vulnerabilidad, así que asegúrese de léelo aquí si estás interesado
Cómo protegerse
Gigabyte está trabajando con Eclypsium para solucionar este problema. La empresa lanzó un Declaración oficial, diciendo que sus ingenieros ya han abordado los riesgos potenciales en la última versión beta del BIOS. Esto significa que los propietarios de placas Intel 700/600 o AMD 500/400 podrían seguir adelante y descargar la actualización y mantenerse seguros, pero el uso de una versión beta del BIOS conlleva algunos riesgos propios. No está claro si usarlo afectaría la garantía de la placa en este momento.
Afortunadamente, Eclypsium también ha proporcionado un par de correcciones que pueden ayudarlo hasta que Gigabyte aclare todo. Primero tendrá que ingresar al BIOS. Esto se hace más comúnmente tocando la tecla F2 o Supr una y otra vez durante el tiempo en que su PC se está iniciando, pero si eso no funciona, verifique nuestra guía sobre cómo usar el BIOS para ver si hay otras claves que pueda necesitar mezclar aquí.
Una vez que esté en la pantalla de opciones, vaya a la Descarga e instalación del centro de aplicaciones función y desactívela. Esto desactiva las actualizaciones automáticas. También recomendamos establecer una contraseña de BIOS para agregar una capa adicional de seguridad.
Las placas base, en general, han tenido su parte de problemas últimamente. Mientras Gigabyte está luchando contra este problema, Asus también se encuentra en el fuego cruzado luego de una gran controversia AMD Ryzen 7000. En lugar de una amenaza de ciberseguridad, los usuarios con placas Asus han descubierto que sus PC corren el riesgo de quemarse.
Recomendaciones de los editores
- Su próximo teléfono inteligente podría tener un procesador Intel, en serio
- AMD Ryzen Master tiene un error que puede permitir que alguien tome el control total de su PC
- Gigabyte puede haber filtrado accidentalmente los planes de Nvidia para el RTX 4080 12GB
- Este juego permite que los hackers ataquen tu PC y ni siquiera necesitas jugarlo
- Aquí está todo lo que necesita para construir una excelente PC para juegos en 2022
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
