{"id":5889,"date":"2023-06-02T21:10:31","date_gmt":"2023-06-02T21:10:31","guid":{"rendered":"https:\/\/importando-usa.com\/site\/?p=5889"},"modified":"2023-06-16T21:21:05","modified_gmt":"2023-06-16T21:21:05","slug":"gigabyte-lanza-una-actualizacion-de-bios-para-solucionar-la-backdoor-de-sus-placas-base","status":"publish","type":"post","link":"https:\/\/importando-usa.com\/site\/2023\/06\/02\/gigabyte-lanza-una-actualizacion-de-bios-para-solucionar-la-backdoor-de-sus-placas-base\/","title":{"rendered":"GIGABYTE lanza una actualizaci\u00f3n de BIOS para solucionar la backdoor de sus placas base"},"content":{"rendered":"

Ocurrido un problema en 271 modelos de placas base de GIGABYTE<\/strong>\u00a0que dejaban expuesta una puerta trasera. Esto fue debido a que la propia compa\u00f1\u00eda instalaba software que\u00a0descargaba sin nuestro permiso y de forma insegura<\/strong>. La empresa de ciberseguridad Eclypsium fue la que avis\u00f3 de lo sucedido y adem\u00e1s proporcion\u00f3 una lista de las placas afectadas. Como ya advirtieron, mantener oculto en el firmware de sus placas base algo as\u00ed dejaba la\u00a0puerta abierta<\/strong>\u00a0(nunca mejor dicho)\u00a0a posibles ataques de hackers<\/strong>.<\/p>\n

GIGABYTE lanza una BIOS para arreglar los problemas de la backdoor<\/h5>\n

Si tienes una placa GIGABYTE, lo m\u00e1s probable es que est\u00e9s afectado por este problema por decisiones de la compa\u00f1\u00eda, tu placa base tiene abierta una backdoor. Y es que, si fuiste a visitar el documento de todos los modelos de placas base afectadas, pod\u00edas ver que tanto Intel como AMD estaban incluidos. Por suerte, GIGABYTE ha decidido arreglar este problema de backdoor con sus placas base y para ello su soluci\u00f3n ha sido lanzar un\u00a0update de BIOS<\/strong>\u00a0que se encarga de\u00a0mejorar el proceso de verificaci\u00f3n<\/strong>.<\/p>\n

Seg\u00fan la compa\u00f1\u00eda, esta actualizaci\u00f3n trae dos cambios, siendo el primero la denominada\u00a0verificaci\u00f3n de firma<\/strong>. GIGABYTE asegura que el proceso de validaci\u00f3n de archivos descargados es m\u00e1s seguro ahora. Con la verificaci\u00f3n mejorada, no solo consiguen confirmar la\u00a0integridad de los archivos<\/strong>, sino tambi\u00e9n la\u00a0legitimidad del contenido<\/strong>. A grandes rasgos, esto permitir\u00eda detectar y evitar la descarga si detecta alguna anomal\u00eda.<\/p>\n

El segundo cambio son las limitaciones de acceso a privilegios, pues ahora GIGABYTE ha activado la\u00a0verificaci\u00f3n criptogr\u00e1fica<\/strong>\u00a0est\u00e1ndar de certificados de servidores remotos. Lo que consiguen en este caso, es garantizar que los archivos se descargan desde\u00a0servidores de confianza con certificado<\/strong>.<\/p>\n

Tambi\u00e9n podemos bloquear las webs y quitar el APP Center de las placas<\/h5>\n

Adem\u00e1s de esto, Eclypsium revel\u00f3 otros hallazgos que encontr\u00f3 mientras investigada este problema. Seg\u00fan la compa\u00f1\u00eda de ciberseguridad, cuando GIGABYTE descarga y actualiza su software sin darnos cuenta lo hace interactuando con estos 3 sitios web:<\/p>\n

\"\"<\/p>\n

    \n
  • http:\/\/mb.download.gigabyte.com\/FileList\/Swhttp\/LiveUpdate4<\/span><\/strong><\/li>\n
  • https:\/\/mb.download.gigabyte.com\/FileList\/Swhttp\/LiveUpdate4<\/span><\/strong><\/li>\n
  • https:\/\/software-nas\/Swhttp\/LiveUpdate4<\/strong><\/li>\n<\/ul>\n

    Podemos observar que estas p\u00e1ginas web corresponden a las propias de la marca de placas base. Tambi\u00e9n podemos ver el nombre del programa en concreto, denominado LiveUpdate4. El mayor problema que provocaba una posible backdoor en placas GIGABYTE es que estas\u00a0descargaban sin la autentificaci\u00f3n necesaria<\/strong>. No se utilizaba ninguna validaci\u00f3n adicional ni verificaci\u00f3n de firma digital criptogr\u00e1fica.<\/p>\n

    Afortunadamente, vemos que estos dos cambios que trae la actualizaci\u00f3n de BIOS de GIGABYTE deber\u00eda solventar eso y a\u00f1adir una capa de protecci\u00f3n mayor en sus placas base. Por si acaso no te parece suficiente, Eclypsium recomend\u00f3 desactivar el \u00abAPP Center Download & Install<\/strong>\u00bb del firmware de la placa base y\u00a0bloquear esos tres sitios web<\/strong>\u00a0mencionados.<\/p>\n

    Fuente: elchapuzasinformatico.com<\/p>\n","protected":false},"excerpt":{"rendered":"

    Ocurrido un problema en 271 modelos de placas base de GIGABYTE\u00a0que dejaban expuesta una puerta trasera. Esto fue debido a que la propia compa\u00f1\u00eda instalaba software que\u00a0descargaba sin nuestro permiso y de forma insegura. La empresa de ciberseguridad Eclypsium fue la que avis\u00f3 de lo sucedido y adem\u00e1s proporcion\u00f3 una lista de las placas afectadas. […]<\/p>\n","protected":false},"author":1,"featured_media":5890,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/posts\/5889"}],"collection":[{"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/comments?post=5889"}],"version-history":[{"count":0,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/posts\/5889\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/media\/5890"}],"wp:attachment":[{"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/media?parent=5889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/categories?post=5889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/importando-usa.com\/site\/wp-json\/wp\/v2\/tags?post=5889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}