Posodobljeno 8. aprila: Razer je izdal izjavo s seznamom dodatnih modelov prenosnih računalnikov, na katere vpliva varnostna ranljivost. Družba je tudi pojasnila, da spletna stran, ki jo je prej objavila z navodili, kako prenesti popravek, velja samo za modele od leta 2016 in novejše. Novo orodje za modele od leta 2015 in starejše bo na voljo "v nekaj tednih". Tu je celoten, posodobljen seznam prizadetih modelov prenosnih računalnikov Razer:
Razer Blade: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade Stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Posodobljeno 4. aprila: Razer je za ReviewsExpert.net potrdil, da na več modelov prenosnih računalnikov, vključno z Blade Advanced (2018,2021-2022), Blade (2018) in Blade Stealth 13 (2019), vpliva ranljivost v naborih čipov Intel. Družba trdi, da bodo vse nove enote dobavljene iz tovarne s posodobitvijo, ki odpravlja ranljivosti.
Tiste, ki imajo trenutno v lasti izdelek Razer, toplo priporočamo, da si iz Razerja prenesejo programski popravek. Družba nam je poslala to povezavo z navodili za zaščito vašega računalnika.
Razerjevi igralni prenosniki, vključno z Blade, Blade Pro in Blade Stealth, so zaradi kritične varnostne ranljivosti na široko odprti za napade.
Prvič je poročal The Register, varnostni guru z imenom Bailey Fox je marca na Twitterju objavil, da se prenosni računalniki Razer soočajo s problemom, zelo podobnim CVE-2018-4251, ranljivosti, ki so jo lani odkrili v prenosnikih Apple, v kateri velikan iz Cupertina ni uspel onemogočiti Intel Način izdelave na matičnih ploščah, preden jih pošljejo v trgovine in kupce.
Ta spodrsljaj teoretično omogoča hekerjem, ki že imajo skrbniške pravice, da spremenijo vdelano programsko opremo sistema in jo okužijo z zlonamerno programsko opremo ali umaknejo sistemsko vdelano programsko opremo, da postanejo ranljivi za druge škodljive podvige. V objavi na Seclist.org Fox posebej omenja napad Meltdown kot potencialno izkoriščanje na prizadetem računalniku.
"To omogoča napadalcem, da zaščitijo rootkite z Intel Boot Guard, znižajo BIOS, da izkoristijo starejše ranljivosti, kot je Meltdown, in številne druge stvari," je zapisal Fox. "Še niso preučili dodelitve CVE, češ da to ni potrebno."
Skrbniške pravice bi že omogočile napadalcem ali zlonamerni programski opremi, da prevzamejo vaš računalnik, ukradejo vaše občutljive podatke in vas celo vohunijo. Toda možnost spreminjanja vdelane programske opreme, ki jo skrbniške pravice ne podeljujejo vedno, bi omogočila, da se zlonamerna koda skrije v vdelani programski opremi vaše matične plošče in preživi ponastavitev sistema ter se izogne odkrivanju s protivirusnimi pregledi.
Ranljivost CVE-2018-4251 (vse ranljivosti dobijo ta kodna imena) se posebej nanaša na težavo, odkrito v izdelkih Apple junija 2022-2023–2022 in popravljeno do oktobra lani. Apple je navedel, da bo "zlonamerna aplikacija s korenskimi privilegiji lahko spremenila območje pomnilniškega pomnilnika EFI" v objavi o varnostni posodobitvi.
Fox je stopil v stik s proizvajalcem strojne opreme in dejal, da je varnostno vprašanje razkril šele "po tem, ko je mesec dni poskušal to rešiti prek HackerOnea", posredniškega posrednika, ki podjetjem pomaga plačevati raziskovalce pri iskanju težav s svojimi izdelki.
Razer je za ReviewsExpert.net povedal, da na nekatere modele Razer in Razer Blade vpliva ranljivost v Intelovih naborih čipov in da bodo vsi novi modeli iz tovarne dostavljeni s programskim popravkom. Trenutne lastnike prenosnih računalnikov Razer vabimo, da uporabite to povezavo z navodili za prenos popravka.
- Kateri prenosni računalnik Razer je pravi za vas? Blade vs Stealth vs Pro