Aggiornato l'8 aprile: Razer ha rilasciato una dichiarazione con un elenco di ulteriori modelli di laptop interessati dalla vulnerabilità della sicurezza. La società ha anche chiarito che la pagina Web precedentemente pubblicata con le istruzioni su come scaricare una patch si applica solo ai modelli dal 2016 in poi. Un nuovo strumento per i modelli del 2015 e precedenti sarà disponibile "entro poche settimane". Ecco l'elenco completo e aggiornato dei modelli di laptop Razer interessati:
Lama di rasoio: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade Stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Aggiornato il 4 aprile: Razer ha confermato a ReviewsExpert.net che diversi modelli di laptop, tra cui Blade Advanced (2018,2021-2022), Blade (2018) e Blade Stealth 13 (2019) sono interessati da una vulnerabilità nei chipset Intel. La società afferma che tutte le nuove unità verranno spedite dalla fabbrica con un aggiornamento che rimuove le vulnerabilità.
Coloro che attualmente possiedono un prodotto Razer sono fortemente incoraggiati a scaricare una patch software da Razer. L'azienda ci ha inviato questo link con le istruzioni su come proteggere il tuo PC.
I laptop da gioco Razer, inclusi Blade, Blade Pro e Blade Stealth, sono lasciati aperti agli attacchi a causa di una vulnerabilità di sicurezza critica.
Riportato per la prima volta da The Register, un guru della sicurezza di nome Bailey Fox ha postato su Twitter a marzo sostenendo che i laptop Razer affrontano un problema molto simile a CVE-2018-4251, una vulnerabilità scoperta nei laptop Apple lo scorso anno in cui il gigante di Cupertino non è riuscito a disabilitare Intel Modalità di produzione sulle sue schede madri prima di spedirle a negozi e clienti.
Questo errore teoricamente consente agli hacker che dispongono già di privilegi amministrativi di modificare il firmware di un sistema e infettarlo con malware o di ripristinare il firmware del sistema per renderlo vulnerabile ad altri exploit dannosi. In un post su Seclist.org, Fox menziona specificamente l'attacco Meltdown come potenziale exploit utilizzato su un PC interessato.
"Ciò consente agli aggressori di salvaguardare i rootkit con Intel Boot Guard, eseguire il downgrade del BIOS per sfruttare vulnerabilità precedenti come Meltdown e molte altre cose", ha scritto Fox. "Devono ancora esaminare come ottenere un CVE assegnato, dicendo che non è necessario."
I diritti amministrativi consentirebbero già agli aggressori umani o al software dannoso di impossessarsi del tuo computer, rubare i tuoi dati sensibili e persino spiarti. Ma la possibilità di modificare il firmware, che i diritti di amministratore non sempre conferiscono, consentirebbe al codice dannoso di nascondersi nel firmware della scheda madre e sopravvivere a un ripristino del sistema, oltre a evitare il rilevamento da parte delle scansioni antivirus.
La vulnerabilità CVE-2018-4251 (tutte le vulnerabilità ottengono questi nomi in codice) si riferisce specificamente a un problema scoperto nei prodotti Apple nel giugno 2022-2023 e corretto entro ottobre dello scorso anno. Apple ha dichiarato che "un'applicazione dannosa con privilegi di root potrebbe essere in grado di modificare la regione della memoria flash EFI" in un post di aggiornamento della sicurezza.
Fox ha contattato il produttore dell'hardware e ha affermato di aver rivelato il problema di sicurezza solo "dopo aver provato per un mese a risolverlo tramite HackerOne", un'agenzia di bug bounty che aiuta i ricercatori a essere pagati dalle aziende per trovare problemi con i loro prodotti.
Razer ha detto a ReviewsExpert.net che alcuni modelli Razer e Razer Blade sono affetti da una vulnerabilità nei chipset Intel e che tutti i nuovi modelli verranno spediti dalla fabbrica con una patch software. Gli attuali proprietari di laptop Razer sono incoraggiati a utilizzare questo collegamento con le istruzioni su come scaricare la patch.
- Quale laptop Razer è adatto a te? Blade contro Stealth contro Pro