Aktualisiert am 8. April: Razer veröffentlichte eine Erklärung mit einer Liste weiterer Laptop-Modelle, die von der Sicherheitslücke betroffen sind. Das Unternehmen stellte auch klar, dass die zuvor veröffentlichte Webseite mit Anweisungen zum Herunterladen eines Patches nur für Modelle ab 2016 gilt. Ein neues Tool für Modelle ab 2015 und früher wird "innerhalb weniger Wochen" verfügbar sein. Hier ist die vollständige, aktualisierte Liste der betroffenen Razer Laptop-Modelle:
Rasierklinge: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
Razer Blade Stealth: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
Razer Blade Pro: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
Aktualisiert am 4. April Razer bestätigte ReviewsExpert.net, dass mehrere Laptop-Modelle, darunter das Blade Advanced (2018, 2022-2023), Blade (2018) und Blade Stealth 13 (2019) von einer Schwachstelle in Intel-Chipsätzen betroffen sind. Das Unternehmen behauptet, dass alle neuen Einheiten ab Werk mit einem Update ausgeliefert werden, das die Schwachstellen behebt.
Denjenigen, die derzeit ein Razer-Produkt besitzen, wird dringend empfohlen, einen Software-Patch von Razer herunterzuladen. Das Unternehmen hat uns diesen Link mit Anweisungen zum Schutz Ihres PCs gesendet.
Die Gaming-Laptops von Razer, darunter Blade, Blade Pro und Blade Stealth, sind aufgrund einer kritischen Sicherheitslücke Angriffen ausgesetzt.
Erstmals von The Register gemeldet, veröffentlichte ein Sicherheitsguru namens Bailey Fox im März auf Twitter, dass Razer-Laptops ein Problem haben, das dem CVE-2018-4251 sehr ähnlich ist, einer Schwachstelle, die letztes Jahr in Apple-Laptops entdeckt wurde und bei der der Cupertino-Riese Intel nicht deaktivieren konnte Herstellungsmodus auf seinen Motherboards, bevor sie an Geschäfte und Kunden ausgeliefert werden.
Dieser Ausrutscher ermöglicht es Hackern, die bereits über Administratorrechte verfügen, theoretisch die Firmware eines Systems zu modifizieren und mit Malware zu infizieren oder die Systemfirmware zurückzusetzen, um sie für andere schädliche Exploits anfällig zu machen. In einem Beitrag auf Seclist.org erwähnt Fox den Meltdown-Angriff ausdrücklich als möglichen Exploit, der auf einem betroffenen PC verwendet wird.
"Dies ermöglicht es Angreifern, Rootkits mit Intel Boot Guard zu schützen, das BIOS herunterzustufen, um ältere Schwachstellen wie Meltdown auszunutzen und vieles mehr", schrieb Fox. "Sie müssen noch prüfen, ob ein CVE zugewiesen wird, und sagen, dass dies nicht notwendig ist."
Mit Administratorrechten könnten menschliche Angreifer oder Schadsoftware bereits Ihren Computer übernehmen, Ihre sensiblen Daten stehlen und Sie sogar ausspionieren. Aber die Möglichkeit, die Firmware zu ändern, die nicht immer mit Administratorrechten verbunden ist, würde dazu führen, dass sich bösartiger Code in der Firmware Ihres Motherboards verbirgt und einen System-Reset überlebt und eine Erkennung durch Antiviren-Scans verhindert.
Die Schwachstelle CVE-2018-4251 (alle Schwachstellen erhalten diese Codenamen) bezieht sich speziell auf ein Problem, das im Juni 2022-2023 in Apple-Produkten entdeckt und bis Oktober letzten Jahres gepatcht wurde. Apple erklärte in einem Sicherheitsupdate-Beitrag, dass eine "bösartige Anwendung mit Root-Rechten möglicherweise die EFI-Flash-Speicherregion ändern kann".
Fox wandte sich an den Hardwarehersteller und sagte, er habe das Sicherheitsproblem erst offen gelegt, „nachdem er einen Monat lang versucht hatte, dies über HackerOne zu beheben“, eine Bug-Bounty-Brokerage, die Forschern hilft, von Unternehmen dafür bezahlt zu werden, Probleme mit ihren Produkten zu finden.
Razer teilte ReviewsExpert.net mit, dass bestimmte Razer- und Razer Blade-Modelle von einer Schwachstelle in Intels Chipsätzen betroffen sind und dass alle neuen Modelle ab Werk mit einem Software-Patch ausgeliefert werden. Besitzern von Razer-Laptops wird empfohlen, diesen Link mit Anweisungen zum Herunterladen des Patches zu verwenden.
- Welcher Razer-Laptop ist der richtige für dich? Blade vs Stealth vs Pro
