[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

O vulnerabilitate de securitate afectează laptopurile Razer

Un cercetător în securitate a postat pe Twitter informații despre o vulnerabilitate de securitate majoră care afectează laptopurile Razer.

Razer a început prin a fabrica periferice destinate jocurilor, precum tastaturi și mouse-uri, dar s-a extins către laptopuri acum câțiva ani. Laptopurile Blade combină o estetică destinată jocurilor cu un hardware puternic. Totuși, aceste laptopuri au și o vulnerabilitate de securitate care ar putea permite hackerilor să instaleze malware, scrie extremetech.com.

Vulnerabilitatea, cunoscută ca CVE-2018-4251, este similară unei vulnerabilități descoperite și remediate anterior pe laptopurile Apple. Este legată de Intel Manufacturing Mode, care face parte din firmware-ul pentru placa de bază a sistemelor care folosesc un procesor Intel. Apple a descoperit singură problema și a remediat-o înainte ca cineva să poată profita de ea, dar în cazul Razer, aceasta a fost făcută publică după ce persoana care a descoperit-o nu a reușit să contacteze Razer.

Manufacturing Mode face parte din des criticatul Intel Management Engine, care ar trebui să fie dezactivat înainte ca dispozitivul să ajungă la consumatori. Apple a remediat problema printr-o actualizare din martie 2018. Informațiile despre vulnerabilitate nu au fost făcute publice până în iunie 2018, conform tomshardware.com.

În martie 2019, cercetătorul în securitate Bailey Fox, a spus că „Razer are o vulnerabilitate care afectează toate laptopurile în care SPI Flash este setat pe modul full read/write și procesorul Intel este lăsat în ME Manufacturing Mode.”

Fox a publicat informațiile despre vulnerabilitate pe Twitter, pe 21 martie. The Register a descoperit postarea cu o săptămână în urmă.

Vulnerabilitea descoperită de Fox ar putea permite hackerilor care dețin deja drepturi de administrator să modifice firmware-ul de pe laptopurile Razer sau să le infecteze cu malware. Hackerii ar putea și să schimbe versiunile firmware pentru a ascunde viruși sau chiar să inițieze vulnerabilitatea Meltdown care se ascunde în procesoarele Intel. În ambele cazuri, orice atac din partea hackerilor ar fi dificil de depistat de către un software antivirus- sau chiar și de eliminat, scrie digitaltrends.com.

Razer a fost alertată cu privire la anumite vulnerabilități Intel Management Engine din chipset-urile Intel ale mai multor modele de laptop-uri Razer. Pentru a rezolva această problemă, laptopurile Razer vor fi livrate din fabrică cu o actualizare pentru a elimina aceste vulnerabilități”, a declarat Razer.

Conform Razer, produsele afectate de această vulnerabilitate includ modelul Base: 2018 Razer Blade 15, precum și modelele din 2018 și 2019 ale Razer Blade Advanced. Un alt model afectat este 2018 Razer Blade Stealth 13. Razer oferă un instrument software pentru a aplica actualizarea care remediază problema Intel Management Engine, iar utilizatorii razer care întâmpină probleme sunt sfătuiți să apeleze la suportul Razer.

Share
Publicat de
Cristina

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019