Placas base de Gigabyte vulnerables a fallos en el firmware UEFI, riesgo de infecciones por bootkits

Investigadores de seguridad han descubierto varias vulnerabilidades críticas en el firmware UEFI de las placas base de Gigabyte, lo que permitiría a los atacantes desplegar bootkits, establecer una persistencia sólida y ejecutar código malicioso adicional de forma remota. Estas fallas, localizadas en el firmware desarrollado por American Megatrends Inc. (AMI), tienen una puntuación de gravedad alta (8.2/10) y pueden causar escalada de privilegios, instalación de malware y otros resultados destructivos.

La firma Binarly, que realizó el descubrimiento, advirtió que AMI ya había lanzado parches para estas vulnerabilidades hace meses. Sin embargo, muchas placas base de Gigabyte ya han llegado al fin de su ciclo de vida útil (EOF) y no recibirán actualizaciones de seguridad. Esto deja a muchos usuarios expuestos a riesgos de seguridad graves.

Se recomienda a los usuarios que actualicen su firmware UEFI de inmediato para mitigar los riesgos. Este descubrimiento subraya la necesidad de mantener los dispositivos actualizados y protegerlos contra posibles amenazas cibernéticas.