Habrás visto titulares sobre la puerta trasera de la cadena de suministro que impacta a millones de placas base de Gigabyte. Este artículo proporciona una visión detallada y respuesta a las preguntas más frecuentes relacionadas con este tema.
La Operación de Gigabyte y su Puerta Trasera
Gigabyte distribuye una variedad de modelos de placas base equipados con una utilidad de centro de aplicaciones, que teóricamente mantiene el firmware, los controladores y el software del sistema actualizados. Sin embargo, la forma en que Gigabyte ha implementado este proceso podría poner a los usuarios en peligro.
Cómo Funciona la Puerta Trasera de Gigabyte
El firmware de UEFI de Gigabyte, incluido con sus placas base, realiza una serie de tareas durante el inicio del sistema. En las PC de Windows, esto incluye silenciosamente escribir y ejecutar un programa de Windows, gigabyteupdateservice.exe, en la carpeta System32 del sistema operativo.
Los Peligros de la Puerta Trasera de Gigabyte
Un atacante podría interceptar las descargas y reemplazar el código con malware. Esto podría resultar en la ejecución de código malicioso y en la implementación de spyware en un sistema desprevenido.
Conclusión y Pasos a Seguir: Manejando la Puerta Trasera de Gigabyte
Por ahora, se recomienda desactivar la función de descarga e instalación de App Center. Además, bloquear las conexiones salientes a las URL anteriores podría ser una buena medida preventiva. Eclypsium está trabajando con Gigabyte para solucionar esta vulnerabilidad.
