Bijgewerkt op 8 april: Razer heeft een verklaring vrijgegeven met een lijst van extra laptopmodellen die getroffen zijn door het beveiligingslek. Het bedrijf verduidelijkte ook dat de webpagina die het eerder plaatste met instructies voor het downloaden van een patch alleen van toepassing is op modellen van 2016 en nieuwer. Een nieuwe tool voor modellen van 2015 en eerder zal "binnen enkele weken" beschikbaar zijn. Hier is de volledige, bijgewerkte lijst van getroffen Razer-laptopmodellen:
Razer-blad: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Bijgewerkt op 4 april Razer bevestigde aan ReviewsExpert.net dat verschillende laptopmodellen, waaronder de Blade Advanced (2018,2021-2022), Blade (2018) en Blade Stealth 13 (2019) worden getroffen door een kwetsbaarheid in Intel-chipsets. Het bedrijf beweert dat alle nieuwe eenheden vanuit de fabriek worden verzonden met een update die de kwetsbaarheden verwijdert.
Degenen die momenteel een Razer-product bezitten, worden sterk aangemoedigd om een softwarepatch van Razer te downloaden. Het bedrijf heeft ons deze link gestuurd met instructies om uw pc te beschermen.
Razer's gaming-laptops, waaronder de Blade, Blade Pro en Blade Stealth, staan wijd open voor aanvallen vanwege een kritiek beveiligingslek.
Voor het eerst gemeld door The Register, plaatste een beveiligingsgoeroe genaamd Bailey Fox in maart op Twitter en beweerde dat Razer-laptops een probleem hebben dat erg lijkt op CVE-2018-4251, een kwetsbaarheid die vorig jaar in Apple-laptops werd ontdekt en waarbij de Cupertino-gigant Intel niet uitschakelde Productiemodus op zijn moederborden voordat ze naar winkels en klanten worden verzonden.
Deze misstap stelt hackers die al beheerdersrechten hebben in staat om de firmware van een systeem te wijzigen en het te infecteren met malware, of om systeemfirmware terug te draaien om kwetsbaar te maken voor andere schadelijke exploits. In een bericht op Seclist.org noemt Fox de Meltdown-aanval specifiek als een mogelijke exploit die wordt gebruikt op een getroffen pc.
"Hierdoor kunnen aanvallers rootkits beveiligen met Intel Boot Guard, het BIOS downgraden om oudere kwetsbaarheden zoals Meltdown te misbruiken, en vele andere dingen", schreef Fox. "Ze moeten nog onderzoeken of ze een CVE kunnen krijgen, omdat ze zeggen dat het niet nodig is."
Met beheerdersrechten zouden menselijke aanvallers of kwaadaardige software al uw computer kunnen overnemen, uw gevoelige gegevens kunnen stelen en u zelfs kunnen bespioneren. Maar de mogelijkheid om de firmware aan te passen, die niet altijd door beheerdersrechten wordt verleend, zou schadelijke code in de firmware van uw moederbord verbergen en een systeemreset overleven en detectie door antivirusscans voorkomen.
De kwetsbaarheid CVE-2018-4251 (alle kwetsbaarheden krijgen deze codenamen) verwijst specifiek naar een probleem dat in juni 2022-2023 in Apple-producten is ontdekt en in oktober vorig jaar is verholpen. Apple verklaarde dat een "kwaadaardige applicatie met root-rechten de EFI-flashgeheugenregio mogelijk kan wijzigen" in een bericht over een beveiligingsupdate.
Fox nam contact op met de hardwarefabrikant en zei dat hij het beveiligingsprobleem pas onthulde "na een maand geprobeerd te hebben om dit op te lossen via HackerOne", een bug-bounty-makelaardij die onderzoekers helpt om door bedrijven betaald te worden voor het vinden van problemen met hun producten.
Razer vertelde aan ReviewsExpert.net dat bepaalde Razer- en Razer Blade-modellen worden getroffen door een kwetsbaarheid in Intel's chipsets en dat alle nieuwe modellen vanuit de fabriek worden geleverd met een softwarepatch. Huidige Razer-laptopbezitters worden aangemoedigd om deze link te gebruiken met instructies voor het downloaden van de patch.
- Welke Razer-laptop is geschikt voor u? Blade vs Stealth vs Pro