今年 2 月,Razer Blade 系列笔记本电脑被曝存在与 Intel ME 有关的固件漏洞。别有用心的攻击者,或借此将恶意软件植入受害者的 PC 中。 该安全漏洞的代号为 CVE-2018-4251,最初是在 macOS 10.13.5 之前的苹果笔记本电脑上被发现的。但由于它属于英特尔主板固件的一部分,许多厂商的产品都受到了影响。
(题图 via: TechSpot )
早在去年,苹果就已经修复了这个安全漏洞。然而上个月的时候,安全研究员 Bailey Fox 再次公开披露了 Razer 计算机中存在的这一漏洞。
在私下里通过 HackerOne 提醒了一个月后,挣扎许久的 Bailey Fox 决定在 Twitter 上曝光此事,以引起该公司的注意。他表示:
当前所有 Razer 笔记本电脑都预置了 Intel manufacturing Mode,拥有对 SPI 闪存的完整读写权限,这完全就是照搬的 CVE-2018-4251,该漏洞仍未被修复。
据悉,英特尔通过该模式来配置启动验证等设置,如果保持为开启状态,恶意软件就可以借此对计算机展开控制,敞开包括“熔毁”(Meltdown)在内的漏洞大门。
更糟糕的是,恶意软件和配置可以直接写入到主板固件,使之难以被反病毒软件给检测到。即便用户格掉了硬盘、并恢复了出厂设置,问题依然存在。
这件事的教训,表明不被最终用户所使用的制造模式,根本就不应该存在于主板固件之中。万幸的时,Razer 于上周承认了这个问题,并发布了修复方案。
该公司一位发言人称,他们已经对工厂发货的英特尔芯片组计算机进行了修补。其余已发货的机型,亦可通过官方发布的软件更新来修复。
【来源:cnBeta.COM】
相关资讯
最新热门应用
热币全球交易所官网苹果手机
其它软件38.33MB
下载币咖交易所app官网
其它软件86.26MB
下载马蹄链交易所app官网
其它软件223.89MB
下载dboss交易所app
其它软件23.10M
下载必安交易所官网
其它软件179MB
下载xt交易所安卓版
其它软件104.98 MB
下载bitflyer交易所app
其它软件89.13M
下载hoo交易所安卓版
其它软件34.95 MB
下载抹茶数字资产交易所app官网
其它软件137MB
下载芝麻交易所app手机版苹果版
其它软件223.89MB
下载