Laptop Razer Dikirim Dengan Kerentanan Firmware Besar-besaran

RazerPro1

Razer mulai membuat periferal yang berorientasi pada game seperti keyboard dan mouse, tetapi berkembang menjadi laptop beberapa tahun yang lalu. Laptop Blade milik perusahaan masih memiliki estetika pemain yang dipasangkan dengan perangkat keras yang kuat. Namun, mereka juga memiliki file kerentanan keamanan yang buruk yang memungkinkan peretas menanamkan perangkat lunak perusak di sistem Anda.

Kerentanan tersebut, yang dikenal sebagai CVE-2018-4251, mirip dengan yang sebelumnya terdeteksi dan ditambal di laptop Apple. Ini terkait dengan Mode Manufaktur Intel, bagian dari firmware motherboard untuk sistem berbasis Intel. Apple melihat kekacauan itu sendiri dan memperbaikinya sebelum siapa pun dapat memanfaatkannya, tetapi kerentanan baru saja dilaporkan secara publik setelah penemunya tidak dapat menghubungi Razer. Lihat di bawah untuk contoh Razer yang tidak mengerti.

Mode Pabrikan adalah konfigurasi tidak berdokumen dan rangkaian pengujian yang tidak pernah seharusnya disertakan pada firmware pengiriman. Ini memungkinkan produsen untuk mengonfigurasi pengaturan platform penting seperti verifikasi boot dan menulis pengaturan ke modul memori yang dapat diprogram (FUSE) satu kali. Parameter sistem awalnya disimpan dalam memori sementara untuk tujuan pengujian dan kemudian dibakar ke FUSE saat menutup Mode Pabrikan. Jika Mode Pabrikan masih aktif pada suatu sistem, itu dapat memungkinkan penyerang membuat opsi konfigurasi sistem berbahaya mereka sendiri dan menguncinya ke dalam mesin.



Kerentanan ini tidak dengan sendirinya memungkinkan peretas untuk mengambil alih komputer, tetapi ia menawarkan target yang sangat menggoda jika mereka berhasil masuk. Mereka dapat mengubah pengaturan sistem untuk menyembunyikan malware dari deteksi, pada dasarnya memberi tahu komputer bahwa malware itu adalah peretas. terpasang seharusnya ada di sana. Seseorang bahkan dapat memanfaatkan kerentanan Intel Meltdown untuk mendatangkan malapetaka dengan menurunkan versi ke versi BIOS yang lebih lama yang tidak melindungi dari kerentanan tingkat CPU.

Razer mengatakan beberapa laptop terbarunya memiliki kerentanan ini. Razer Blade 15 2018 (model dasar), Razer Blade Advanced 2018 dan 2019, dan Razer Blade Stealth 13 2018 semuanya dikirimkan dengan Mode Manufaktur Intel diaktifkan. Razer telah memperbaiki masalah ini dalam produksi dan tidak akan lagi mengirimkan laptop dalam keadaan ini. Untuk semua orang yang sudah memiliki salah satu mesin yang terpengaruh, Razer memiliki pembaruan yang menambal firmware untuk menutup Mode Manufaktur Intel. Namun, ini mungkin tidak berfungsi jika seseorang telah menggunakan Mode Pabrikan untuk merusak sistem. Siapa pun yang tidak yakin tentang sistem mereka harus menghubungi dukungan Razer.

Copyright © Seluruh Hak Cipta | 2007es.com