Μία νέα ευπάθεια που ανακαλύφθηκε σε ορισμένους φορητούς υπολογιστές gaming της Razer, θα μπορούσε να τους αφήσει ανοιχτούς σε επιθέσεις. Όπως αναφέρει το The Register, ένα κενό ασφαλείας στους επεξεργαστές Intel των Razer laptop, που ανακαλύφθηκε για πρώτη φορά από έναν εμπειρογνώμονα ασφαλείας στα τέλη Μαρτίου, θα μπορούσε να επιτρέψει σε hackers να μεταφέρουν κακόβουλο λογισμικό και να προκαλέσουν βλάβη στα επηρεαζόμενα συστήματα.
Μια παρόμοια ευπάθεια με το κωδικό όνομα CVE-2018-4251, είχε ανακαλυφθεί στο παρελθόν και σε φορητούς υπολογιστές της Apple. Στην περίπτωση αυτή, η Apple απέτυχε να απενεργοποιήσει αυτό που είναι γνωστό ως Intel Manufacturing Mode στη μητρική πλακέτα του συστήματος, προτού κυκλοφορήσει τα συστήματα στους καταναλωτές. Ωστόσο, η εταιρεία κυκλοφόρησε patches στα τέλη Οκτωβρίου, για να αντιμετωπίσει το ζήτημα.
Ένα παρόμοιο πρόβλημα ισχύει τώρα και για τους φορητούς υπολογιστές Razer καθώς όπως φαίνεται, η εταιρεία προφανώς απέτυχε να εντοπίσει αρχικά ή να επιδιορθώσει την ευπάθεια. Αυτό σημαίνει ότι οι hackers που έχουν ήδη διοικητικά προνόμια, θα μπορούσαν να έχουν τη δυνατότητα να τροποποιήσουν το firmware στα συστήματα Razer για να τα μολύνουν με κακόβουλο λογισμικό. Θα μπορούσαν επίσης να αλλάξουν τις εκδόσεις του firmware στα μηχανήματα για να κρύψουν κακόβουλους ιούς. Και στις δύο περιπτώσεις, οι επιθέσεις από τους hacker θα ήταν εξίσου δύσκολο να εντοπιστούν από λογισμικό προστασίας από ιούς – ή ακόμη και να αφαιρεθούν.
“Η Razer έχει ειδοποιηθεί για ορισμένα τρωτά σημεία του Intel Management Engine στα chipset Intel πολλών μοντέλων φορητών υπολογιστών της. Για να αντιμετωπιστεί αυτό το ζήτημα, οι φορητοί υπολογιστές Razer θα κυκλοφορήσουν με μια ενημερωμένη έκδοση για την κατάργηση αυτών των τρωτών σημείων”, δήλωσε η Razer.
Σύμφωνα με τη Razer, τα προϊόντα που επηρεάζονται από αυτήν την ευπάθεια περιλαμβάνουν το βασικό μοντέλο Razer Blade 15 2018 και το Razer Blade Advanced 2018 και 2019. Ένα άλλο μοντέλο που επηρεάζεται είναι το 2018 Razer Blade Stealth 13. Ένα εργαλείο λογισμικού για την εφαρμογή μιας ενημερωμένης έκδοσης που διορθώνει το πρόβλημα με το Intel Management Engine είναι τώρα διαθέσιμο και συνιστάται στους ενδιαφερόμενους χρήστες να προσεγγίσουν την υποστήριξη της Razer για οποιαδήποτε βοήθεια.
