您的位置: 主页 > 传感器 > 光电传感器 > Razer笔记本电脑出现大量固件漏洞

Razer笔记本电脑出现大量固件漏洞

Razer开始制作面向游戏的外围设备,如键盘和鼠标,但几年前它已扩展到笔记本电脑。该公司的Blade笔记本电脑仍然具有与强大的硬件搭配的游戏美学。但是,它们还有一个令人讨厌的安全漏洞,可能让黑客在您的系统上植入恶意软件。

此漏洞称为CVE-2018-4251,类似于之前在Apple笔记本电脑中检测到并修补过的漏洞。它涉及英特尔制造模式,这是基于英特尔系统的主板固件的一部分。苹果发现了自己的搞砸并在任何人都可以利用之前修复了它,但是在发现者无法通过Razer之后,这个漏洞就被公开报道了。请参阅下面的Razer示例,只是不了解。

制造模式是一种未记录的配置和测试套件,从不应该包含在运输固件中。它允许制造商配置重要的平台设置,如启动验证,并将设置写入一次@Anson@SEO@性可编程存储器模块(FUSE)。系统参数最初存储在临时存储器中以用于测试目的,然后在关闭制造模式时刻录到FUSE。如果制造模式在系统上仍处于活动状态,则可能允许攻击者创建自己的恶意系统配置选项并将其锁定到计算机中。

嘿!谢谢你提到我们。我们的系统团队想要检查一下。你能否告诉我们更多关于你的Razer笔记本电脑通过DM的挑战,并把它带到那里。

RΛZΞR支持(@RazerS时时彩平台推荐upport)2019年3月21日

此漏洞本身并不允许黑客接管计算机,但如果他们设法进入计算机,它会提供强大的诱人目标。他们可以更改系统设置以隐藏恶意软件,实质上是告诉计算机该恶意软件是刚刚安装的黑客应该在那里。有人甚至可以通过降级到不能防止CPU级别漏洞的旧BIOS版本来利用英特尔熔毁漏洞造成严重破坏。

Razer说,它最近的一些笔记本电脑存在这个漏洞。2018RazerBl时时彩平台推荐ade15(基本型号),2018和2019RazerBladeAdvanced以及2018Razer时时彩平台注册BladeStealth13都配备了英特尔制造模式。Razer已经解决了制造业中的这个问题,并且不再在这种状态下运送笔记本电脑。对于已经拥有其中一台受影响的计算机的每个人,Razer都有一个更新,可以修补固件以关闭英特尔制造模式。但是,如果有人已经使用制造模式来破坏系统,这可能不起作用。任何对系统不确定的人都应该联系Razer支持。

现在阅读:

新修补的WinRAR漏洞存在19年这个工具即使使用双因素身份验证也可能会破坏您的帐户流行的智能枪安全@Anson@SEO@可以解锁使用BluetoothHack

转载请注明:“ 转载地址:http://www.xncjsw.com/chuanganqi/guangdianchuanganqi/201909/210.html ”。

上一篇:PatriotViperV570RGB和V530LED游戏鼠标推出Q1结束
下一篇:新的零日攻击威胁到完全修时时彩计划稳赢手机版补OSX

您可能喜欢

回到顶部