Hace poco más de 24 horas que anunciábamos un grave error por parte de la empresa Gigabyte. Un fallo en su última actualización de firmware dejaba una brecha de seguridad importante en muchos modelos de placas.
Hoy parece ser que reconocen su error y lanzan un reajuste para que todos los usuarios afectados puedan realizarlo cuanto antes y evitar así problemas de seguridad.
Update de BIOS
Si tienes una placa Gigabyte es más que probable que hayas sido afectado, por eso es muy interesante que tengas en cuenta lo que ha lanzado la empresa hace escasas horas para curarte en salud.
Esta actualización consiste en un update de BIOS que mejora el proceso de verificación de firma. No es la solución permanente, pero desde la empresa recomiendan realizarla para evitar en la manera de lo posible todo riesgo innecesario, ya que garantizan que el proceso de validación de los softwares y archivos descargados es más seguro, e instalar algo que comprometa nuestros archivos sería una tarea más difícil. Por tanto, aunque la brecha sigue ahí, la barrera temporal que nos ofrece Gigabyte puede salvarnos de algún susto.
Como segundo cambio han activado la verificación criptográfica, la cual consiste en asegurarse de que todos los archivos descargados provengan de servidores verificados, con certificado y considerados seguros.
La actualización cubre también placas que no habían sido afectadas por el problema como las series Intel 500/400 y AMD 600. Suponemos que tenían miedo de que se encontrase otra puerta que abriese más modelos y prefirieron cubrirse las espaldas.
Por tanto, con estos dos cambios, la tranquilidad que nos ofrecen es algo mayor a la que podíamos tener ayer donde no existía ningún tipo de solución por parte de ellos y estabamos vendidos a la espera de una noticia así.
Eso no cambia que el error es muy grave y esperemos que lo tengan en cuenta para futuros cambios, donde veamos actualizaciones probadas y comprobadas de una manera bastante más firme.
Así mismo recomiendan poner una contraseña para el accedo a la configuración de la BIOS, algo bastante sencillo, que no nos supone mayor problema y que cierra la puerta a actividades no deseadas.
Por otro lado, Eclypsium la empresa que desveló el error también ha añadido que la anterior versión (con el fallo) se conectaba automaticamente a 3 webs de donde descargaba software sin nuestro permiso, estas serían:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Debido a eso, recomiendan acceder a la placa base y desde el firewall desactivar el «APP Center Download & Install«. Lo que conseguirá que no se realicen este tipo de acciones de forma automática, y tengamos que ser nosotros mismos de manera manual los que decidamos que queremos descargar y sobre todo, actualizar.
Con todos estos cambios y consejos esperamos que ningún usuario haya sido afectado por esta vulnerabilidad y que todo se haya quedado en un pequeño susto. Eso sí, tendremos que estar al loro de todas las actualizaciones que nos lleguen a partir de ahora si tenemos una de las placas afectadas. No vaya a ser que les vuelva a ocurrir.