Razer i poważna wpadka w temacie bezpieczeństwa. Komuś się "zapomniało"

Razer i poważna wpadka w temacie bezpieczeństwa. Komuś się "zapomniało"07.04.2019 20:57
Fot. Materiały prasowe

Amerykańska firma Razer, choć kojarzona głównie z peryferiami dla graczy, od pewnego czasu zajmuje się także produkcją wydajnych laptopów. Na nieszczęście wszystkich zainteresowanych tym sprzętem, wygląda na to, że o ile producent z Irvine nie ma problemu z doborem wysokiej klasy części, o tyle nieszczególnie przejmuje się bezpieczeństwem swoich urządzeń.

Jak donosi badaczka bezpieczeństwa Bailey Fox, duża część sprzedawanych obecnie notebooków Razera stanowi wręcz zaproszenie dla crackerów. O co chodzi? Otóż w fabryce z jakiegoś powodu zapomniano dezaktywować tryb producenta w BIOS-ie (Intel Manufacturing Mode). W efekcie moduł jądra systemu FUSE, umożliwiający programowanie pamięci zawierającej oprogramowanie układowe pozostaje całkowicie otwarty. Napastnik może wgrać malware i sprawić, aby ten rozpoznawany był jako element firmware'u, albo zaatakować kanałem bocznym przez Meltdown.

Zagrożone modele laptopów to: Razer Blade 15 Advanced 2019 i 2018, Razer Blade 15 2018, a także Razer Blade Stealth 13 2019. Czyli tak naprawdę cały aktualny katalog firmy.

Opieszałość to delikatne słowo

Co ciekawe, dokładnie taką samą podatność znaleziono w sprzęcie Apple'a. Wówczas oznaczono ją jako CVE-2018-4251. Jednak w Cupertino błyskawicznie zareagowano stosowną aktualizacją, czego Razer nie zrobił. Pomimo iż, jak twierdzi Fox, byli o luce wielokrotnie informowani.

Razer zareagował dopiero wtedy, gdy sprawa została wyciągnięta za pośrednictwem Twittera na forum publiczne. Miało to miejsce 21 marca br., ponoć miesiąc po przesłaniu przedsiębiorstwu zakulisowej notatki. – Razer został ostrzeżony o pewnych lukach w Intel Management Engine w kilku modelach laptopów – przyznał jeden z pracowników w rozmowie z "The Register".

Wreszcie wydano też oczekiwaną łatkę, obiecując zarazem, że firmware w egzemplarzach nowych zostanie poprawiony domyślnie. Szło jak krew z nosa, ale co by nie mówić, chociaż się udało.

Aktualizacja 8.04.2019, 15:12

Skontaktował się z nami przedstawiciel Razera w Polsce. Potwierdza, że problem występował, ale już nie powinien niepokoić użytkowników. Firma wydała niezbędne łatki, a nowe egzemplarze opuszczają fabrykę bez błędów w oprogramowaniu. Oto pełna treść nadesłanego oświadczenia:

Razer został poinformowany o pewnych lukach w Intel Management Engine w części modeli laptopów. Aby rozwiązać ten problem, laptopy Razera będą opuszczały zakłady produkcyjnie z aktualizacją usuwającą te luki. W przypadku laptopów Razer Blade z roku 2016 i nowszych firma dostarczyła już narzędzie pozwalające na ściągnięcie i instalację tej aktualizacji (dostępne tutaj: http://rzr.to/sqlfG). W przypadku laptopów Razer z 2015 r. i wcześniejszych przygotowywane jest odpowiednie oprogramowanie, które będzie dostępne w ciągu kilku tygodni. W przypadku jakichkolwiek pytań prosimy o kontakt z pomocą techniczną Razera: https://support.razer.com/ – Razer Polska.
Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na