Las placas base de GIGABYTE presentan una vulnerabilidad que permite la actualización y descarga de software sin el permiso del usuario y de manera insegura. Esta brecha afecta a más de 400 modelos, tanto de Intel como de AMD, incluyendo desde las B360 hasta las Z790 para Intel, y las B550 y X570 para AMD.
La vulnerabilidad es especialmente preocupante porque podría ser utilizada por hackers para instalar malware en el firmware de las placas. Los investigadores han encontrado similitudes con ataques anteriores realizados por hackers rusos y chinos, quienes usaron firmware para espionaje y ataques dirigidos.
Para identificar si un sistema está afectado, desde el SIC hemos creado un ejecutable que compara el modelo de la placa base y verifica la presencia del archivo "GigabyteUpdateService.exe". Descárga el fichero zip y ejecuta GIGATEST.exe. Windows te impedirá abrir una aplicación desconocida pero puedes pinchar en "Más información" y después en "Ejecutar de todas formas". Te pedirá una contraseña que es: GIGATEST.
Si el sistema es vulnerable y es un equipo de la UBU, abre incidencia en https://cau.ubu.es poniendo en el título "Revisar posible vulnerabilidad gigabyte".
Para equipos no pertenecientes a la UBU, se recomienda seguir las instrucciones de GIGABYTE y Eclypsium para actualizar el firmware y software, así como desactivar la función de descarga automática en el BIOS. Tienes más información en los siguientes enlaces:
- Comunicado oficial de Gigabyte
- Eclypsium: Información completa del equipo de investigadores
- Lista completa de modelos afectados
- Información adicional en español:
