O vulnerabilitate de securitate afectează laptopurile Razer
Un cercetător în securitate a postat pe Twitter informații despre o vulnerabilitate de securitate majoră care afectează laptopurile Razer.
Razer a început prin a fabrica periferice destinate jocurilor, precum tastaturi și mouse-uri, dar s-a extins către laptopuri acum câțiva ani. Laptopurile Blade combină o estetică destinată jocurilor cu un hardware puternic. Totuși, aceste laptopuri au și o vulnerabilitate de securitate care ar putea permite hackerilor să instaleze malware, scrie extremetech.com.
Vulnerabilitatea, cunoscută ca CVE-2018-4251, este similară unei vulnerabilități descoperite și remediate anterior pe laptopurile Apple. Este legată de Intel Manufacturing Mode, care face parte din firmware-ul pentru placa de bază a sistemelor care folosesc un procesor Intel. Apple a descoperit singură problema și a remediat-o înainte ca cineva să poată profita de ea, dar în cazul Razer, aceasta a fost făcută publică după ce persoana care a descoperit-o nu a reușit să contacteze Razer.
Manufacturing Mode face parte din des criticatul Intel Management Engine, care ar trebui să fie dezactivat înainte ca dispozitivul să ajungă la consumatori. Apple a remediat problema printr-o actualizare din martie 2018. Informațiile despre vulnerabilitate nu au fost făcute publice până în iunie 2018, conform tomshardware.com.
În martie 2019, cercetătorul în securitate Bailey Fox, a spus că „Razer are o vulnerabilitate care afectează toate laptopurile în care SPI Flash este setat pe modul full read/write și procesorul Intel este lăsat în ME Manufacturing Mode.”
Fox a publicat informațiile despre vulnerabilitate pe Twitter, pe 21 martie. The Register a descoperit postarea cu o săptămână în urmă.
Vulnerabilitea descoperită de Fox ar putea permite hackerilor care dețin deja drepturi de administrator să modifice firmware-ul de pe laptopurile Razer sau să le infecteze cu malware. Hackerii ar putea și să schimbe versiunile firmware pentru a ascunde viruși sau chiar să inițieze vulnerabilitatea Meltdown care se ascunde în procesoarele Intel. În ambele cazuri, orice atac din partea hackerilor ar fi dificil de depistat de către un software antivirus- sau chiar și de eliminat, scrie digitaltrends.com.
„Razer a fost alertată cu privire la anumite vulnerabilități Intel Management Engine din chipset-urile Intel ale mai multor modele de laptop-uri Razer. Pentru a rezolva această problemă, laptopurile Razer vor fi livrate din fabrică cu o actualizare pentru a elimina aceste vulnerabilități”, a declarat Razer.
Conform Razer, produsele afectate de această vulnerabilitate includ modelul Base: 2018 Razer Blade 15, precum și modelele din 2018 și 2019 ale Razer Blade Advanced. Un alt model afectat este 2018 Razer Blade Stealth 13. Razer oferă un instrument software pentru a aplica actualizarea care remediază problema Intel Management Engine, iar utilizatorii razer care întâmpină probleme sunt sfătuiți să apeleze la suportul Razer.