Razer 노트북은 오랫동안 알려진 보안 허점을 안고 계속 판매됩니다.

세련된 컴퓨터 주변기기로 잘 알려진 Razer는 2011년부터 고성능 게임용 노트북을 홍보하기 시작했습니다. 마우스와 키보드의 경우 보안 문제 측면에서 특별한 번거로움이 없다면 랩톱의 경우 모든 것이 매우 어렵습니다. Razer는 그들이 말하는 것처럼 컴퓨팅 시스템의 보안을 부주의하게 취급하는 것으로 나타났습니다. Infosec 전문가들은 직렬 Razer 노트북이 Positive Technologies 연구원들이 CVE-2018-4251로 분류한 Intel ME(Management Engine)의 잘 알려진 취약점에 취약하다는 사실을 발견했습니다.

CVE-2018-4251 취약점은 2018년 XNUMX월에 도입되었습니다. 그들은 Apple 노트북의 존재와 관련하여 큰 소리로 이야기하기 시작했습니다. 이 취약점은 Intel 프로세서의 디버깅 및 진단을 허용하는 IME의 메커니즘을 악용합니다. Intel은 오래 전에 랩톱의 상용 배송이 시작된 후 IME를 사용하여 입력을 차단하는 방식으로 OEM이 독점 펌웨어를 다시 작성하도록 권장 사항을 발표했습니다. 결과적으로 모든 사람이 이 요구 사항을 듣는 것은 아니며 Apple 노트북의 "구멍"이 반향을 일으켰습니다. 곧 Apple은 수정된 펌웨어를 출시했으며 Apple 노트북의 이 취약점은 해결되었습니다.

연구원에 따르면 Razer는 Intel의 권장 사항뿐만 아니라 노트북에 CVE-2018-4251 취약점이 존재한다고 지적한 전문가의 직접적인 호소에도 귀머거리이고 눈이 먼 것으로 나타났습니다. 아직까지 The Register 웹사이트에 게시된 내용에도 아무런 반응이 없습니다. 한편, CVE-2018-4251 취약점을 통해 관리자 권한이 있고 랩톱에 단기 액세스할 수 있는 공격자가 BIOS 펌웨어를 다시 작성하여 랩톱을 재부팅하고 하드 드라이브를 다시 포맷해도 쉽게 살아남을 수 있는 악성 코드가 포함되도록 할 수 있습니다. 이러한 소프트웨어를 탐지하는 것은 극히 어려운 반면 공격자는 시스템의 데이터에 대한 완전한 원격 액세스 권한을 갖게 됩니다.

출처 : 3dnews.ru