Atualizado em 8 de abril: A Razer divulgou um comunicado com uma lista de modelos de laptop adicionais afetados pela vulnerabilidade de segurança. A empresa também esclareceu que a página postada anteriormente com instruções sobre como baixar um patch se aplica apenas aos modelos de 2016 e mais recentes. Uma nova ferramenta para modelos de 2015 e anteriores estará disponível "dentro de algumas semanas". Aqui está a lista completa e atualizada dos modelos de laptop Razer afetados:
Razer Blade: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade Stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Atualizado em 4 de abril: A Razer confirmou ao ReviewsExpert.net que vários modelos de laptop, incluindo o Blade Advanced (2018,2021-2022), Blade (2018) e Blade Stealth 13 (2019) são afetados por uma vulnerabilidade nos chipsets Intel. A empresa afirma que todas as novas unidades serão enviadas da fábrica com uma atualização que remove as vulnerabilidades.
Aqueles que atualmente possuem um produto Razer são fortemente encorajados a baixar um patch de software da Razer. A empresa nos enviou este link com instruções sobre como proteger o seu PC.
Os laptops para jogos da Razer, incluindo Blade, Blade Pro e Blade Stealth, são deixados abertos a ataques devido a uma vulnerabilidade crítica de segurança.
Relatado pela primeira vez pelo The Register, um guru da segurança chamado Bailey Fox postou no Twitter em março alegando que os laptops Razer enfrentam um problema muito semelhante ao CVE-2018-4251, uma vulnerabilidade descoberta em laptops da Apple no ano passado, em que a gigante de Cupertino não conseguiu desativar o Intel Modo de fabricação em suas placas-mãe antes de enviá-las para lojas e clientes.
Teoricamente, esse deslize permite que hackers que já têm privilégios administrativos modifiquem o firmware de um sistema e o infectem com malware, ou reverter o firmware do sistema para torná-lo vulnerável a outras explorações prejudiciais. Em uma postagem no Seclist.org, a Fox menciona especificamente o ataque Meltdown como uma exploração potencial usada em um PC afetado.
"Isso permite que os invasores protejam os rootkits com o Intel Boot Guard, façam downgrade do BIOS para explorar vulnerabilidades mais antigas, como Meltdown e muitas outras coisas", escreveu Fox. "Eles ainda precisam procurar obter um CVE atribuído, dizendo que não é necessário."
Os direitos administrativos já permitiriam que invasores humanos ou softwares mal-intencionados assumissem o controle do seu computador, roubassem seus dados confidenciais e até espionassem você. Mas a capacidade de modificar o firmware, que os direitos de administrador nem sempre conferem, permitiria que códigos maliciosos se ocultassem no firmware da placa-mãe e sobrevivessem a uma reinicialização do sistema, além de evitar a detecção por varreduras de antivírus.
A vulnerabilidade CVE-2018-4251 (todas as vulnerabilidades recebem esses codinomes) se refere especificamente a um problema descoberto em produtos Apple em junho de 2022-2023 e corrigido em outubro do ano passado. A Apple afirmou que um "aplicativo malicioso com privilégios de root pode ser capaz de modificar a região da memória flash EFI" em uma postagem de atualização de segurança.
Fox entrou em contato com o fabricante do hardware e disse que só divulgou o problema de segurança "depois de tentar um mês para resolver o problema via HackerOne", uma corretora de bugs que ajuda pesquisadores a serem pagos por empresas por encontrarem problemas com seus produtos.
Razer disse ao ReviewsExpert.net que certos modelos Razer e Razer Blade são afetados por uma vulnerabilidade nos chipsets da Intel e que todos os novos modelos sairão da fábrica com um patch de software. Os atuais proprietários de laptops Razer são incentivados a usar este link com instruções sobre como baixar o patch.
- Qual laptop Razer é o certo para você? Blade vs Stealth vs Pro