Aktualizované 8. apríla: Spoločnosť Razer vydala vyhlásenie so zoznamom ďalších modelov prenosných počítačov, ktorých sa týka chyba zabezpečenia. Spoločnosť tiež objasnila, že webová stránka, na ktorú predtým zverejnila, s pokynmi na stiahnutie opravy, sa týka iba modelov od roku 2016 a novších. Nový nástroj pre modely od roku 2015 a skôr bude k dispozícii „v priebehu niekoľkých týždňov“. Tu je úplný aktualizovaný zoznam príslušných modelov notebookov Razer:
Razer Blade: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade Stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Aktualizované 4. apríla: Spoločnosť Razer pre ReviewsExpert.net potvrdila, že niekoľko modelov prenosných počítačov vrátane modelov Blade Advanced (2018,2021-2022), Blade (2018) a Blade Stealth 13 (2019) je ovplyvnených zraniteľnosťou čipových súprav Intel. Spoločnosť tvrdí, že všetky nové jednotky budú dodané z výrobného závodu s aktualizáciou, ktorá odstráni zraniteľné miesta.
Tí, ktorí v súčasnosti vlastnia produkt Razer, sa dôrazne odporúčajú stiahnuť si softvérovú opravu od spoločnosti Razer. Spoločnosť nám poslala tento odkaz s pokynmi na ochranu počítača.
Herné notebooky Razer, vrátane Blade, Blade Pro a Blade Stealth, nechávajú útokom otvorené kvôli kritickej bezpečnostnej zraniteľnosti.
Ako prvý informoval The Register, bezpečnostný guru menom Bailey Fox, v marci zverejnil na Twitteri tvrdenie, že prenosné počítače Razer čelia problému veľmi podobnému problému CVE-2018-4251, zraniteľnosti objavenej v prenosných počítačoch Apple v minulom roku, v ktorom gigant z Cupertina nedokázal deaktivovať Intel Výrobný režim na svojich základných doskách pred ich odoslaním do obchodov a k zákazníkom.
Tento preklep teoreticky umožňuje hackerom, ktorí už majú oprávnenia správcu, zmeniť firmvér systému a nakaziť ho škodlivým softvérom alebo vrátiť firmvér systému späť, aby bol zraniteľný voči iným škodlivým zneužitiam. V príspevku na Seclist.org Fox konkrétne spomína útok Meltdown ako potenciálny exploit použitý na postihnutom PC.
„To umožňuje útočníkom chrániť rootkity pomocou Intel Boot Guard, downgradovať BIOS, aby využil staršie zraniteľnosti, ako napríklad Meltdown, a mnoho ďalších vecí,“ napísal Fox. „Ešte sa musia pokúsiť prideliť CVE s tým, že to nie je potrebné.“
Správcovské práva by už umožnili útočníkom alebo škodlivému softvéru prevziať kontrolu nad vašim počítačom, ukradnúť vaše citlivé údaje a dokonca vás špehovať. Ale možnosť úpravy firmvéru, ktorú práva správcu nie vždy udeľujú, by umožnila skrytie škodlivého kódu vo firmvéri vašej základnej dosky a prežila by reset systému, ako aj zabránila detekcii antivírusovými kontrolami.
Zraniteľnosť CVE-2018-4251 (všetky chyby zabezpečenia majú tieto kódové názvy) sa konkrétne týka problému, ktorý bol v produktoch Apple objavený v júni 2022-2023 a opravený v októbri minulého roku. Spoločnosť Apple v príspevku o aktualizácii zabezpečenia uviedla, že „škodlivá aplikácia s oprávneniami typu root môže byť schopná upraviť oblasť pamäte flash EFI“.
Fox sa obrátil na výrobcu hardvéru a povedal, že problém zabezpečenia odhalil iba „potom, čo sa mesiac pokúsil vyriešiť to prostredníctvom HackerOne“, makléra zameraného na odstraňovanie chýb, ktoré pomáha výskumníkom dostať od spoločností zaplatené za nájdenie problémov s ich produktmi.
Razer pre ReviewsExpert.net uviedol, že niektoré modely Razer a Razer Blade sú ovplyvnené zraniteľnosťou čipových sád spoločnosti Intel a že všetky nové modely budú dodávané z továrne so softvérovou záplatou. Súčasní majitelia prenosných počítačov Razer sa vyzývajú, aby použili tento odkaz s pokynmi na stiahnutie opravy.
- Ktorý prenosný počítač Razer je pre vás ten pravý? Blade vs Stealth vs Pro