Programación y Simulación.

Fallos graves en la BIOS/UEFI de placas base Gigabyte

¿Qué está sucediendo?

La empresa de ciberseguridad Binarly detectó cuatro vulnerabilidades críticas (CVSS 8.2) en el firmware UEFI de numerosas placas base Gigabyte basadas en chipsets Intel.

Estas fallas permiten a un atacante con permisos de administrador ejecutar código malicioso en el System Management Mode (SMM), una capa ultra-privilegiada del sistema, capaz de infiltrarse antes del inicio del sistema operativo y eludir herramientas de seguridad convencionales.

Detalles técnicos (CVE identificados)

Estos son los fallos detectados por Binarly en el firmware de AMI usado por Gigabyte:

  • CVE‑2025‑7026, 7027, 7028 y 7029: escritura arbitraria en SMRAM vía controladores SMI mal validados, permitiendo desde escalada de privilegios hasta instalación de malware persistente.

Alcance y modelos afectados

Más de 240 modelos diferentes (incluyendo variantes regionales y revisiones) están comprometidos, abarcando desde chipsets de la serie 100/200 hasta la 500 (Intel 6ª a 11ª generación). Gigabyte ha comenzado a desplegar actualizaciones del firmware, especialmente para placas de las series Intel 8ª a 11ª generación.

La marca afirma que las placas base con procesador Intel son las afectadas, implicando modelos con todos estos chipsets: H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, Z590, B560, H510 y Q570.

Riesgos y recomendaciones

  • Impacto grave: posible instalación de bootkits indetectables que perduran después de formateos o reinstalaciones del sistema.

  • Requisitos para el ataque: se necesita acceso de administrador, lo que reduce el riesgo inmediato, pero no elimina la amenaza.

  • Acciones urgentes:

    1. Visitar la web oficial de Gigabyte, identificar tu modelo y descargar el BIOS/UEFI más reciente.

    2. Actualizar usando Q‑Flash vía USB.

    3. Verificar luego que Secure Boot esté habilitado en la BIOS.

Estado actual

Gigabyte está lanzando gradualmente los parches de firmware. Sin embargo, muchos modelos antiguos ya en Fin de Vida (EOL) podrían no recibir corrección, por lo que se recomienda plantear una actualización de hardware en estos casos. No se han anunciado casos de ataque en entornos reales hasta ahora.

Conclusión

Este fallo es una alerta seria sobre el peligro de las vulnerabilidades a nivel firmware, capaces de eludir sistemas de seguridad tradicionales. Si tienes una placa base Gigabyte Intel (generaciones 6ª a 11ª), actualiza la BIOS ahora y confirma que Secure Boot permanece activo.

Detalles
Escrito por: Iceman
Visitas: 275