Global Preloader
Vulnerabilidad
(03/Apr/2017) Fallos en los firmwares de placas Gigabyte permiten instalar virus UEFI

Fallos en los firmwares de placas Gigabyte permiten instalar virus UEFI

Se han descubierto dos vulnerabilidades, catalogadas como CVE-2017-3197 y CVE-2017-3198, las cuales permiten la instalación de malware UEFI en algunos firmwares de placas de Gigabyte. CVE-2017-3197 afecta directamente al sistema de protección contra la escritura del firmware UEFI, mientras que CVE-2017-3198 es un fallo desde fabricación, en donde no se percataron de la ausencia de un sistema de firmado de software, lo que permite cargar cualquier versión modificada del mismo. Además se encontró la ausencia de al menos un checksum que permita validar el archivo descargado. Estas vulnerabilidades pueden llegar a permitir a los ciberdelincuentes ejecutar código en el modo SMM e instalar una versión maliciosa del firmware sin ningún tipo de oposición. En resumidas cuentas, lo que el usuario puede sufrir es una puerta trasera en su equipo que permita de forma remota acceder al mismo, robar información e instalar otras aplicaciones sin el consentimiento del usuario.

Aunque parece estar afectando solo dos modelos de placas de Gigabyte, desde la compañía han confirmado la realización de un análisis exhaustivo para encontrar posibles problemas de seguridad. Gigabyte ya está trabajando en una solución.