Ноутбуки Razer поставляются с огромными уязвимостями прошивки

Ноутбуки Razer поставляются с огромными уязвимостями прошивки

Razer начала создавать игровую периферию, такую ​​как клавиатуры и мыши, но несколько лет назад она превратилась в ноутбуки. Ноутбуки Blade компании все еще имеют эстетику геймера в сочетании с мощным оборудованием. Однако у них также есть неприятная уязвимость безопасности, которая может позволить хакерам внедрить вредоносное ПО в вашу систему.

Уязвимость, известная как CVE-2018-4251, аналогична уязвимости, ранее обнаруженной и исправленной в ноутбуках Apple. Это относится к Intel Manufacturing Mode, части прошивки материнской платы для систем на базе Intel. Apple сама обнаружила ошибку и исправила ее, прежде чем кто-то смог воспользоваться, но об уязвимости только что было сообщено публично после того, как первооткрыватель не смог дозвониться до Razer. Ниже приведен пример того, как Razer просто не понимает.

Manufacturing Mode - это недокументированный комплект конфигурации и тестирования, который никогда не должен включаться в поставляемую прошивку. Это позволяет производителям настраивать важные параметры платформы, такие как проверка загрузки, и записывать настройки в одноразовые программируемые модули памяти (FUSE). Системные параметры первоначально сохраняются во временной памяти для целей тестирования, а затем записываются в FUSE при закрытии режима производства. Если производственный режим все еще активен в системе, он может позволить злоумышленнику создать собственные параметры конфигурации вредоносной системы и заблокировать их на компьютере.

Привет! Спасибо, что упомянули нас. Наша системная команда хотела бы проверить это. Не могли бы вы рассказать нам больше о проблемах с вашим ноутбуком Razer через DM, и мы рассмотрим его там.

- Поддержка RΛZΞR (@RazerSupport) 21 марта 2019 г.

Эта уязвимость сама по себе не позволяет хакерам захватить компьютер, но она предлагает мощную заманчивую цель, если им удастся проникнуть внутрь. Они могут изменить системные настройки, чтобы скрыть вредоносное ПО от обнаружения, по сути говоря, сообщая компьютеру, что вредоносное ПО хакер просто установлен должен быть там. Кто-то может даже использовать уязвимость Intel Meltdown, чтобы нанести ущерб, понизив версию BIOS до более старых, которые не защищают от уязвимостей уровня процессора.

Читать далее

Зонд НАСА хранит огромный образец астероида для возвращения на Землю
Зонд НАСА хранит огромный образец астероида для возвращения на Землю

После недавней успешной операции касания и удаления НАСА сообщило, что значительный образец астероида теперь заперт в контейнере для возврата образца зонда.

У Stadia может быть огромный 2021 год, если Google сможет хоть раз сосредоточиться
У Stadia может быть огромный 2021 год, если Google сможет хоть раз сосредоточиться

Может быть, эта штука с облачными играми не такая уж и безумная. Фактически, 2021 год может стать огромным годом для Stadia, если Google сможет преодолеть свою тенденцию терять фокус.

Наза Осирис-Рекс возглавляет домой с огромным образцом астероида
Наза Осирис-Рекс возглавляет домой с огромным образцом астероида

Большинство роботизированных миссий - это одностороннее дело, но Осирис-Рекс не собирался просто осмотреть. Он схватил сувенир в виде около 2 фунтов Ремолита, а ученые на земле не могут дождаться, чтобы получить его руки на него.

В японских водах сидит огромный запас редкоземельных металлов
В японских водах сидит огромный запас редкоземельных металлов

Редкоземельные минералы трудно добывать экономически эффективным способом, но новые ресурсы, обнаруженные у побережья Японии, могут изменить доступность во всем мире.