Április 8 -án frissítve: A Razer közleményt adott ki a biztonsági rés által érintett további laptopmodellek listájával. A vállalat azt is tisztázta, hogy az általa korábban közzétett weboldal a javítás letöltésére vonatkozó utasításokkal csak a 2016 -os és újabb modellekre vonatkozik. A 2015 -ös és korábbi modellek új eszköze "néhány héten belül" elérhető lesz. Itt található az érintett Razer laptop modellek teljes, frissített listája:
Razer Penge: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade Stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Április 4 -én frissítve: Razer megerősítette a ReviewsExpert.net-nek, hogy számos laptopmodellt-köztük a Blade Advanced (2018, 2022-2023), a Blade (2018) és a Blade Stealth 13 (2019)-érint az Intel lapkakészletek sebezhetősége. A vállalat azt állítja, hogy minden új egységet a gyárból olyan frissítéssel szállítanak, amely eltávolítja a biztonsági réseket.
Azok, akik jelenleg Razer termékekkel rendelkeznek, erősen bátorítják, hogy töltsenek le egy szoftvert a Razer -től. A cég elküldte nekünk ezt a linket a számítógép védelmére vonatkozó utasításokkal.
A Razer játék laptopjai, köztük a Blade, a Blade Pro és a Blade Stealth, kritikus biztonsági rés miatt nyitva állnak a támadások előtt.
Először a The Register jelentette be, egy Bailey Fox nevű biztonsági guru márciusban a Twitteren közzétette azt állítva, hogy a Razer laptopok a CVE-2018-4251-hez nagyon hasonló problémával szembesülnek, ami egy sérülékenység, amelyet tavaly felfedeztek az Apple laptopjaiban, és amelyben a Cupertino óriás nem tudta letiltani az Intel-t Gyártási mód az alaplapokon, mielőtt kiszállítja őket az üzletekbe és a vásárlóknak.
Ez a felcsúszás elméletileg lehetővé teszi, hogy a hackerek, akik már rendelkeznek adminisztrátori jogosultságokkal, módosíthassák a rendszer firmware-jét és megfertőzhessék azt rosszindulatú programokkal, vagy visszavonhassák a rendszer firmware-jét, hogy sebezhetővé tegyék a többi káros támadást. A Seclist.org -on megjelent bejegyzésben a Fox kifejezetten megemlíti a Meltdown támadást, mint az érintett PC -n használt lehetséges kihasználást.
"Ez lehetővé teszi a támadók számára, hogy megvédjék a rootkiteket az Intel Boot Guard segítségével, a BIOS leminősítését, hogy kihasználják a régebbi biztonsági réseket, például a Meltdownot, és még sok más dolgot" - írta Fox. "Még nem kell megvizsgálniuk a CVE kiosztását, mondván, hogy ez nem szükséges."
Az adminisztrátori jogok már lehetővé tennék, hogy az emberi támadók vagy rosszindulatú szoftverek átvegyék a számítógépet, ellopják az érzékeny adatait, és még kémkedjenek is ellened. De a firmware módosításának lehetősége, amelyet az adminisztrátori jogok nem mindig biztosítanak, hagyja, hogy a rosszindulatú kód elrejtődjön az alaplap firmware -jében, és túlélje a rendszer alaphelyzetbe állítását, valamint elkerülje a víruskeresők által történő észlelést.
A CVE-2018-4251 biztonsági rés (minden biztonsági rés ezeket a kódneveket kapja) kifejezetten az Apple termékeiben 2022-2023–2022 júniusában felfedezett és tavaly októberre javított problémára utal. Az Apple kijelentette, hogy egy "root jogosultságokkal rendelkező rosszindulatú alkalmazás képes lehet módosítani az EFI flash memória régiót" egy biztonsági frissítésben.
Fox felvette a kapcsolatot a hardvergyártóval, és elmondta, hogy csak akkor hozta nyilvánosságra a biztonsági problémát, „miután egy hónapig megpróbálta kezelni a problémát a HackerOne-n keresztül”, amely egy hibajavítási bróker, amely segít a kutatóknak abban, hogy a vállalatok fizessenek azért, mert problémákat találnak termékeikkel.
Razer a ReviewsExpert.net -nek elmondta, hogy egyes Razer és Razer Blade modelleket érint az Intel lapkakészleteinek sebezhetősége, és hogy minden új modell a gyárból szoftvercsomaggal érkezik. A Razer laptopok jelenlegi tulajdonosainak javasoljuk, hogy használja ezt a linket a javítás letöltésére vonatkozó utasításokkal.
- Melyik Razer laptop felel meg Önnek? Blade vs Stealth vs Pro