Ноутбуки Razer постачаються з величезною вразливістю прошивки

Ноутбуки Razer постачаються з величезною вразливістю прошивки

Razer почав створювати периферійні пристрої, орієнтовані на ігри, такі як клавіатури та миші, але кілька років тому він розширився на ноутбуки. Ноутбуки компанії Blade досі володіють такою естетикою геймерів у поєднанні з потужним обладнанням. Проте, вони також мають неприємну уразливість безпеки, яка може дозволити хакерам імплантувати шкідливі програми у вашій системі.

Ця вразливість, відома як CVE-2018-4251, схожа на раніше виявлену і виправлену в ноутбуках Apple. Вона стосується Intel Manufacturing Mode, частини прошивки материнської плати для систем на базі Intel. Яблуко помітив самозахоплення і зафіксував її, перш ніж хтось міг скористатися цією перевагою, але ця уразливість була повідомлена лише після того, як першовідкривач не зміг перейти до Razer. Див. Нижче приклад Razer просто не розуміє.

Виробничий режим - це недокументований набір конфігурацій та тестування, який ніколи не повинен бути включений до прошивки. Це дозволяє виробникам налаштовувати важливі параметри платформи, такі як перевірка завантаження і записувати параметри на одноразові програмовані модулі пам'яті (FUSE). Параметри системи спочатку зберігаються у тимчасовій пам'яті для цілей тестування, а потім спалюються до FUSE при закритті режиму виробництва. Якщо режим виробництва залишається активним у системі, він може дозволити зловмиснику створити власні опції конфігурації шкідливих систем і заблокувати їх у машині.

Гей! Дякуємо, що згадали нас. Наша команда System хотіла б перевірити це. Не могли б Ви розповісти нам більше про проблеми з ноутбуком Razer через DM, і ми візьмемо його там.

- RΞZΞR Support (@RazerSupport) 21 березня 2019 року

Ця вразливість сама по собі не дозволяє хакерам зайняти комп'ютер, але вона пропонує дуже привабливу ціль, якщо їм вдасться потрапити. Вони можуть змінити системні налаштування, щоб приховати шкідливе програмне забезпечення від виявлення, по суті кажучи, що зловмисник хакер просто встановлений повинен бути там. Хтось міг би навіть скористатися уразливістю Intel Meltdown для того, щоб завдати шкоди зниженню версії до старих версій BIOS, які не захищають від вразливостей на рівні CPU.

Читати далі

Цього місяця надрукується Razer’s Tomahawk ультракомпактний настільний ПК
Цього місяця надрукується Razer’s Tomahawk ультракомпактний настільний ПК

Цього місяця ультракомпактний ПК буде доступний для попереднього замовлення з характеристиками, включаючи процесор Core i7 та відеокарту Nvidia RTX 3080. Однак новий ПК Razer не буде дешевим.

Razer оновлення Raptor 27 ігровий монітор: більш високий рівень оновлення, ціна
Razer оновлення Raptor 27 ігровий монітор: більш високий рівень оновлення, ціна

Компанія тільки що оголосила про нову версію свого преміального ігрового монітора з швидшим оновленням, а також можливість, щоб викинути деякі з цих світлодіодів з індивідуальним стендом. Однак Raptor 27 не приходить дешево.

Razer Synapse Bug дає доступ до Admin доступу до будь-кого, хто може підключити мишу
Razer Synapse Bug дає доступ до Admin доступу до будь-кого, хто може підключити мишу

Можливо, ви захочете стежити за вашими USB-портами протягом наступних кількох днів. Дослідник безпеки розкрив тривожний простий спосіб отримати привілеї адміністратора в Windows 10 без пароля, а для одного разу це не помилка Microsoft.

Qualcomm-Powered Razer Handheld Game Console витікає
Qualcomm-Powered Razer Handheld Game Console витікає

Razer випускає випуск Qualcomm-Powered Gaming Handheld, відомий як Snapdragon G3X Knaplelder Developer Kit. Як випливає з назви, цей пристрій буде спрямований на розробників, але це може призвести до нового покоління ігрових машин Android.