2月曝光的Razer Blade笔记本电脑安全漏洞,现在已经完成修复了吗？ _经验知识

今年 2 月。Razer Blade 系列笔记本电脑被曝存在与 Intel ME 有关的固件漏洞。别有用心的攻击者。或借此将恶意软件植入受害者的 PC 中。
该安全漏洞的代号为 CVE-2018-4251 。最初是在 macOS 10.13.5 之前的苹果笔记本电脑上被发现的。但由于它属于英特尔主板固件的一部分。许多厂商的产品都受到了影响。

文章插图
（题图 via：TechSpot）
早在去年。苹果就已经修复了这个安全漏洞。然而上个月的时候。安全研究员 Bailey Fox 再次公开披露了 Razer 计算机中存在的这一漏洞。
在私下里通过 HackerOne 提醒了一个月后。挣扎许久的 Bailey Fox 决定在 Twitter 上曝光此事。以引起该公司的注意。他表示：
当前所有 Razer 笔记本电脑都预置了 Intel manufacturing Mode 。拥有对 SPI 闪存的完整读写权限。这完全就是照搬的 CVE-2018-4251 。该漏洞仍未被修复。
据悉。英特尔通过该模式来配置启动验证等设置。如果保持为开启状态。恶意软件就可以借此对计算机展开控制。敞开包括“熔毁”（Meltdown）在内的漏洞大门。

文章插图
更糟糕的是。恶意软件和配置可以直接写入到主板固件。使之难以被反病毒软件给检测到。即便用户格掉了硬盘、并恢复了出厂设置。问题依然存在。
这件事的教训。表明不被最终用户所使用的制造模式。根本就不应该存在于主板固件之中。万幸的时。Razer 于上周承认了这个问题。并发布了修复方案。
【2月曝光的Razer Blade笔记本电脑安全漏洞,现在已经完成修复了吗？】该公司一位发言人称。他们已经对工厂发货的英特尔芯片组计算机进行了修补。其余已发货的机型。亦可通过官方发布的软件更新来修复。