Empresa de seguridad cibernética, Eclypsium ha revelado hoy que han descubierto una puerta trasera de seguridad oculta en el firmware de las placas base GIGABYTE.
Puerta trasera de seguridad en las placas base Gigabyte
Compartido por Wired.com, la empresa de ciberseguridad Eclypsium descubrió que muchas placas base Gigabyte use un código dentro del firmware para actualizar silenciosamente en segundo plano. Este código ejecuta el programa de actualización en la computadora y descarga y ejecuta otra pieza de software. Ahora, esto es algo razonablemente no malicioso, ya que todo lo que hace es mantener su firmware actualizado; sin embargo, el código no se ha implementado de forma segura, lo que significa que puede ser secuestrado para uso malicioso. Eclypsium en una publicación de blog compartió la información incluida una lista de los modelos afectados, incluidas varias placas base más nuevas de Placas AMD B450 a placas Intel Z790. Actualmente, la firma se ha puesto en contacto con GIGABYTE para resolver este problema y, con suerte, es rápido. A partir de ahora, GIGABYTE no ha comentado sobre este problema, aunque imagino que lo harán una vez que se encuentre una solución.
Es posible que GIGABYTE no haya tenido ninguna intención maliciosa con esta función, sin embargo, definitivamente afectará la confianza que los usuarios depositan en la empresa al comprar sus componentes. Parece que GIGABYTE se unirá a ASUS para una flagelación pública hasta que otra compañía se entrometa y quite el calor.