עודכן ב -8 באפריל: Razer פרסמה הצהרה עם רשימה של דגמי מחשבים ניידים נוספים המושפעים מפגיעות האבטחה. החברה גם הבהירה כי דף האינטרנט שפרסמה בעבר עם הוראות כיצד להוריד תיקון חל רק על דגמים משנת 2016 ומעלה. כלי חדש לדגמים משנת 2015 ואילך יהיה זמין "תוך מספר שבועות". להלן הרשימה המלאה והמעודכנת של דגמי המחשבים הניידים Razer המושפעים:
להב רייזר: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
התגנבות Razer Blade: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
עודכן ב -4 באפריל: Razer אישר ל- ReviewsExpert.net כי מספר דגמי מחשבים ניידים, כולל Blade Advanced (2018,2021-2022), Blade (2018) ו- Blade Stealth 13 (2019) מושפעים מפגיעות בערכות השבבים של אינטל. החברה טוענת שכל היחידה החדשה תישלח מהמפעל עם עדכון שמסיר את הפגיעויות.
מי שמחזיק כיום במוצר Razer מוזמן בחום להוריד תיקון תוכנה מ- Razer. החברה שלחה לנו קישור זה עם הוראות כיצד להגן על המחשב האישי שלך.
מחשבים ניידים למשחקים של Razer, כולל Blade, Blade Pro ו- Blade Stealth, נותרים פתוחים לרווחה להתקפות בשל פגיעות אבטחה קריטיות.
דיווח ראשון על ידי The Register, גורו אבטחה בשם ביילי פוקס פורסם בטוויטר במרץ בטענה כי מחשבים ניידים של Razer נתקלים בבעיה דומה מאוד ל- CVE-2018-4251, פגיעות שהתגלתה במחשבים ניידים של אפל בשנה שעברה שבה ענקית קופרטינו לא הצליחה להשבית את אינטל מצב ייצור על לוחות האם שלה לפני שילוח אותם לחנויות וללקוחות.
החלקה זו מאפשרת באופן תיאורטי להאקרים שכבר יש להם הרשאות ניהול לשנות את הקושחה של המערכת ולהדביק אותה בתוכנות זדוניות, או להחזיר את קושחת המערכת כדי להפוך לפגיעים למעללים מזיקים אחרים. בפוסט ב- Seclist.org מזכירה פוקס במפורש את מתקפת המלטדאון כניצול פוטנציאלי המשמש במחשב מושפע.
"זה מאפשר לתוקפים להגן על ערכות root עם Intel Boot Guard, לשדרג לאחור את ה- BIOS כדי לנצל נקודות תורפה ישנות יותר כמו Meltdown ודברים רבים אחרים", כתב פוקס. "הם עדיין לא בדקו את הקצאת CVE, ואמרו שזה לא הכרחי."
זכויות אדמיניסטרטיביות כבר היו מאפשרות לתוקפים אנושיים או לתוכנות זדוניות להשתלט על המחשב שלך, לגנוב את הנתונים הרגישים שלך ואפילו לרגל אותך. אך היכולת לשנות את הקושחה, שזכויות הניהול לא תמיד מקנות לה, תאפשר לקוד זדוני להסתתר בקושחה של לוח האם שלך ולשרוד איפוס מערכת וכן להימנע מאיתור סריקות אנטי -וירוס.
פגיעות CVE-2018-4251 (כל הפגיעות מקבלות את שמות הקוד האלה) מתייחסת במיוחד לבעיה שהתגלתה במוצרי אפל ביוני 2022-2023-2022 ותוקנה עד אוקטובר בשנה שעברה. אפל הצהירה כי "יישום זדוני עם הרשאות שורש עשוי לשנות את אזור זיכרון הבזק מסוג EFI" בפוסט של עדכון אבטחה.
פוקס פנה ליצרן החומרה ואמר כי הוא חשף את נושא האבטחה רק "לאחר שניסה להתמודד עם חודש באמצעות HackerOne", תיווך של שפע של באגים המסייע לחוקרים לקבל תשלום על ידי חברות על מציאת בעיות במוצרים שלהן.
Razer מסרה ל- ReviewsExpert.net כי דגמים מסוימים של Razer ו- Razer Blade מושפעים מפגיעות בערכות השבבים של אינטל וכי כל הדגמים החדשים יישלחו מהמפעל עם תיקון תוכנה. בעלי המחשבים הנוכחיים של Razer מוזמנים להשתמש בקישור הזה עם הוראות כיצד להוריד את התיקון.
- איזה מחשב נייד של Razer מתאים לך? להב מול התגנבות מול פרו