Actualizat pe 8 aprilie: Razer a lansat o declarație cu o listă de modele suplimentare de laptopuri afectate de vulnerabilitatea de securitate. Compania a clarificat, de asemenea, că pagina web pe care a postat-o anterior, cu instrucțiuni despre cum să descarci un patch, se aplică doar modelelor din 2016 și mai noi. Un nou instrument pentru modelele din 2015 și mai devreme va fi disponibil „în câteva săptămâni”. Iată lista completă și actualizată a modelelor de laptopuri Razer afectate:
Razer Blade: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade Stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Actualizat pe 4 aprilie: Razer a confirmat către ReviewsExpert.net că mai multe modele de laptopuri, inclusiv Blade Advanced (2018,2021-2022), Blade (2018) și Blade Stealth 13 (2019) sunt afectate de o vulnerabilitate în chipset-urile Intel. Compania susține că toate unitățile noi vor fi livrate din fabrică cu o actualizare care elimină vulnerabilitățile.
Cei care dețin în prezent un produs Razer sunt încurajați să descarce un patch software de la Razer. Compania ne-a trimis acest link cu instrucțiuni despre cum să vă protejați computerul.
Laptopurile de jocuri Razer, inclusiv Blade, Blade Pro și Blade Stealth, sunt lăsate larg deschise atacurilor din cauza unei vulnerabilități critice de securitate.
Raportat pentru prima dată de The Register, un guru de securitate pe nume Bailey Fox a postat pe Twitter în martie, susținând că laptopurile Razer se confruntă cu o problemă foarte asemănătoare cu CVE-2018-4251, o vulnerabilitate descoperită în laptopurile Apple anul trecut în care gigantul Cupertino nu a reușit să dezactiveze Intel Modul de fabricație pe plăcile sale de bază înainte de a le expedia în magazine și clienți.
Această alunecare permite teoretic hackerilor care au deja privilegii administrative să modifice firmware-ul unui sistem și să îl infecteze cu malware sau să revină firmware-ul sistemului pentru a face vulnerabil la alte exploatări dăunătoare. Într-o postare pe Seclist.org, Fox menționează în mod specific atacul Meltdown ca un potențial exploit folosit pe un computer afectat.
„Acest lucru permite atacatorilor să protejeze rootkit-urile cu Intel Boot Guard, să retrogradeze BIOS-ul pentru a exploata vulnerabilitățile mai vechi precum Meltdown și multe alte lucruri”, a scris Fox. "Ei încă nu au căutat să primească un CVE atribuit, spunând că nu este necesar."
Drepturile administrative ar permite deja atacatorilor umani sau software-ului rău intenționat să vă preia computerul, să vă fure datele sensibile și chiar să vă spioneze. Dar capacitatea de a modifica firmware-ul, pe care drepturile de administrator nu le conferă întotdeauna, ar lăsa codul rău intenționat să se ascundă în firmware-ul plăcii de bază și să supraviețuiască unei resetări a sistemului, precum și să evite detectarea prin scanări antivirus.
Vulnerabilitatea CVE-2018-4251 (toate vulnerabilitățile primesc aceste nume de cod) se referă în mod specific la o problemă descoperită în produsele Apple în iunie 2022-2023 și corecționată până în octombrie anul trecut. Apple a declarat că o „aplicație rău intenționată cu privilegii de root poate modifica regiunea de memorie flash EFI” într-o postare de actualizare de securitate.
Fox a contactat producătorul de hardware și a spus că a dezvăluit problema de securitate doar „după ce a încercat o lună să rezolve problema prin HackerOne”, un brokeraj de recompense care ajută cercetătorii să fie plătiți de companii pentru găsirea de probleme cu produsele lor.
Razer a declarat pentru ReviewsExpert.net că anumite modele Razer și Razer Blade sunt afectate de o vulnerabilitate în chipset-urile Intel și că toate modelele noi vor fi livrate din fabrică cu un patch software. Proprietarii actuali de laptopuri Razer sunt încurajați să folosească acest link cu instrucțiuni despre cum să descărcați patch-ul.
- Care laptop Razer este potrivit pentru tine? Blade vs Stealth vs Pro