热门回答:
今年 2 月。Razer Blade 系列笔记本电脑被曝存在与 Intel ME 有关的固件漏洞。别有用心的攻击者。或借此将恶意软件植入受害者的 PC 中。
该安全漏洞的代号为 CVE-2018-4251。最初是在 macOS 10.13.5 之前的苹果笔记本电脑上被发现的。但由于它属于英特尔主板固件的一部分。许多厂商的产品都受到了影响。
(题图 via:TechSpot)
早在去年。苹果就已经修复了这个安全漏洞。然而上个月的时候。安全研究员 Bailey Fox 再次公开披露了 Razer 计算机中存在的这一漏洞。
在私下里通过 HackerOne 提醒了一个月后。挣扎许久的 Bailey Fox 决定在 Twitter 上曝光此事。以引起该公司的注意。他表示:
当前所有 Razer 笔记本电脑都预置了 Intel manufacturing Mode。拥有对 SPI 闪存的完整读写权限。这完全就是照搬的 CVE-2018-4251。该漏洞仍未被修复。
据悉。英特尔通过该模式来配置启动验证等设置。如果保持为开启状态。恶意软件就可以借此对计算机展开控制。敞开包括“熔毁”(Meltdown)在内的漏洞大门。
更糟糕的是。恶意软件和配置可以直接写入到主板固件。使之难以被反病毒软件给检测到。即便用户格掉了硬盘、并恢复了出厂设置。问题依然存在。
这件事的教训。表明不被最终用户所使用的制造模式。根本就不应该存在于主板固件之中。万幸的时。Razer 于上周承认了这个问题。并发布了修复方案。
该公司一位发言人称。他们已经对工厂发货的英特尔芯片组计算机进行了修补。其余已发货的机型。亦可通过官方发布的软件更新来修复。
您还感兴趣的文章推荐
- 在北京月入14k,这种情况下要不要离职呢?
- 27岁:考研还是考公?该如何做出选择?
- 如何平衡自己的时间与陪伴孩子的时间?有哪些实用方法?
- 大专女生学前教育毕业一年多,有两家园工作经验想转行该咋办?
- 普通人怎样做才能挣到钱?有哪些途径和方法?
以上就是由互联网推广工程师 网创网 整理编辑的,如果觉得有帮助欢迎收藏转发~
本文标题:2月曝光的Razer Blade笔记本电脑安全漏洞,现在已经完成修复了吗?
本文地址:https://www.wangchuang8.com/117425.html,转载请说明来源于:网创推广网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系进行处理。分享目的仅供大家学习与参考,不代表本站立场。
本文地址:https://www.wangchuang8.com/117425.html,转载请说明来源于:网创推广网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系进行处理。分享目的仅供大家学习与参考,不代表本站立场。
评论(2)
英特尔,固件,笔记本电脑,漏洞,该公司,主板,恶意,软件,安全漏洞,的是
没想到大家都对2月曝光的Razer Blade笔记本电脑安全漏洞,现在已经完成修复了吗?感兴趣,不过这这篇解答确实也是太好了
今年 2 月。Razer Blade 系列笔记本电脑被曝存在与 Intel ME 有关的固件漏洞。别有用心的攻击者。或借