Ενημερώθηκε στις 8 Απριλίου: Η Razer κυκλοφόρησε μια δήλωση με μια λίστα με επιπλέον μοντέλα φορητών υπολογιστών που επηρεάζονται από την ευπάθεια ασφαλείας. Η εταιρεία διευκρίνισε επίσης ότι η ιστοσελίδα που είχε δημοσιεύσει προηγουμένως με οδηγίες για το πώς να κατεβάσετε μια ενημερωμένη έκδοση κώδικα ισχύει μόνο για μοντέλα από το 2016 και νεότερα. Ένα νέο εργαλείο για μοντέλα από το 2015 και νωρίτερα θα είναι διαθέσιμο «μέσα σε λίγες εβδομάδες». Ακολουθεί η πλήρης, ενημερωμένη λίστα των επηρεαζόμενων μοντέλων φορητών υπολογιστών Razer:
Razer Blade: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade Stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Ενημερώθηκε στις 4 Απριλίου: Ο Razer επιβεβαίωσε στο ReviewsExpert.net ότι αρκετά μοντέλα φορητών υπολογιστών, συμπεριλαμβανομένων των Blade Advanced (2018,2021-2022), Blade (2018) και Blade Stealth 13 (2019) επηρεάζονται από μια ευπάθεια στα chipsets της Intel. Η εταιρεία ισχυρίζεται ότι όλες οι νέες μονάδες θα αποσταλούν από το εργοστάσιο με μια ενημέρωση που θα εξαλείψει τα τρωτά σημεία.
Όσοι κατέχουν αυτήν τη στιγμή ένα προϊόν Razer ενθαρρύνονται να κατεβάσουν μια ενημερωμένη έκδοση κώδικα λογισμικού από τη Razer. Η εταιρεία μας έστειλε αυτόν τον σύνδεσμο με οδηγίες σχετικά με τον τρόπο προστασίας του υπολογιστή σας.
Οι φορητοί φορητοί υπολογιστές της Razer, συμπεριλαμβανομένων των Blade, Blade Pro και Blade Stealth, παραμένουν πολύ ανοιχτοί σε επιθέσεις λόγω μιας κρίσιμης ευπάθειας ασφαλείας.
Αναφέρθηκε για πρώτη φορά από την The Register, ένας γκουρού ασφαλείας που ονομάζεται Bailey Fox δημοσίευσε στο Twitter τον Μάρτιο ισχυριζόμενος ότι οι φορητοί υπολογιστές Razer αντιμετωπίζουν ένα πρόβλημα παρόμοιο με το CVE-2018-4251, μια ευπάθεια που ανακαλύφθηκε στους φορητούς υπολογιστές της Apple πέρυσι, στην οποία ο γίγαντας του Cupertino δεν κατάφερε να απενεργοποιήσει την Intel Manufacturing Mode στις μητρικές του πριν από την αποστολή τους σε καταστήματα και πελάτες.
Αυτή η διολίσθηση θεωρητικά επιτρέπει σε χάκερ που έχουν ήδη διαχειριστικά προνόμια να τροποποιήσουν το υλικολογισμικό ενός συστήματος και να το μολύνουν με κακόβουλο λογισμικό ή να επαναφέρουν το υλικολογισμικό του συστήματος για να γίνουν ευάλωτοι σε άλλες επιζήμιες εκμεταλλεύσεις. Σε μια ανάρτηση στο Seclist.org, ο Fox αναφέρει συγκεκριμένα την επίθεση Meltdown ως πιθανή εκμετάλλευση που χρησιμοποιείται σε επηρεαζόμενο υπολογιστή.
"Αυτό επιτρέπει στους επιτιθέμενους να προστατεύουν τα rootkits με το Intel Boot Guard, να υποβαθμίζουν το BIOS για να εκμεταλλεύονται παλαιότερες ευπάθειες όπως το Meltdown και πολλά άλλα πράγματα", έγραψε ο Fox. "Δεν έχουν ακόμη εξετάσει το ενδεχόμενο εκχώρησης ενός CVE, λέγοντας ότι δεν είναι απαραίτητο".
Τα διοικητικά δικαιώματα θα επέτρεπαν ήδη σε επιτιθέμενους ανθρώπους ή κακόβουλο λογισμικό να καταλάβουν τον υπολογιστή σας, να κλέψουν τα ευαίσθητα δεδομένα σας και ακόμη και να σας κατασκοπεύσουν. Αλλά η δυνατότητα τροποποίησης του υλικολογισμικού, το οποίο δεν παρέχουν πάντα τα δικαιώματα διαχειριστή, θα επέτρεπε στον κακόβουλο κώδικα να κρύβεται στο υλικολογισμικό της μητρικής σας πλατφόρμας και θα επιβιώσει κατά την επαναφορά του συστήματος, καθώς και στην αποφυγή ανίχνευσης από σαρώσεις προστασίας από ιούς.
Η ευπάθεια CVE-2018-4251 (όλες οι ευπάθειες λαμβάνουν αυτά τα κωδικά ονόματα) αναφέρεται συγκεκριμένα σε ένα ζήτημα που ανακαλύφθηκε στα προϊόντα της Apple τον Ιούνιο2022-2023 και διορθώθηκε τον Οκτώβριο του περασμένου έτους. Η Apple δήλωσε ότι μια "κακόβουλη εφαρμογή με δικαιώματα root μπορεί να μπορεί να τροποποιήσει την περιοχή μνήμης flash EFI" σε μια ανάρτηση ενημέρωσης ασφαλείας.
Ο Fox επικοινώνησε με τον κατασκευαστή του υλικού και είπε ότι αποκάλυψε το ζήτημα ασφάλειας μόνο "αφού προσπάθησε ένα μήνα να το λύσει αυτό μέσω του HackerOne", μια μεσιτεία bug-bounty που βοηθά τους ερευνητές να πληρώνονται από τις εταιρείες για την εύρεση προβλημάτων με τα προϊόντα τους.
Ο Razer είπε στο ReviewsExpert.net ότι ορισμένα μοντέλα Razer και Razer Blade επηρεάζονται από μια ευπάθεια στα chipsets της Intel και ότι όλα τα νέα μοντέλα θα αποσταλούν από το εργοστάσιο με ένα έμπλαστρο λογισμικού. Οι σημερινοί κάτοχοι φορητών υπολογιστών Razer ενθαρρύνονται να χρησιμοποιήσουν αυτόν τον σύνδεσμο με οδηγίες σχετικά με τον τρόπο λήψης της ενημερωμένης έκδοσης κώδικα.
- Ποιος φορητός υπολογιστής Razer είναι κατάλληλος για εσάς; Blade vs Stealth vs Pro