本文由腾讯数码独家发布

对于雷蛇笔记本,可以说是游戏本里面的专家,但是常常会因为其主板容易因关键固件的漏洞被攻击而被诟病。现在雷蛇的一些游戏笔记本受到一个安全漏洞的影响,据外媒The Register报道,3月底,一名安全专家首次发现了雷蛇笔记本电脑英特尔处理器的一个安全漏洞,这个漏洞会允许黑客植入恶意软件,从而对受影响的系统造成伤害。

在此前,苹果的笔记本电脑中也发现了类似的漏洞,即代号为CVE-2018-4251。CVE-2018-4251是一种安全漏洞,会允许具有管理权限的恶意软件修改系统固件,从而使其能够深入电脑中,即便是在重启和硬盘清除后仍能存活。而苹果在将系统公布发送给用户之前,未能禁用英特尔制造模式(Intel Manufacturing Mode),但是最终在10月底发布了新的补丁来解决了这个问题。

雷蛇笔记本也出现了这样类似的问题,但是和苹果不同,该公司显然没能够在最初发现并修补这个安全漏洞。雷蛇的英特尔笔记本电脑仍容易受到CVE-2018-4251的攻击,自去年以来,这个漏洞问题就已经为人所知,制造商们也已经修复了这个问题,但雷蛇却还没有。这导致已经拥有管理权限的黑客很可能能够自由的修改雷蛇系统上的固件设置,可以随意的感染系统软件。黑客还可以利用这个安全漏洞来改变设备上的固件版本来隐藏恶意病毒,甚至可以启动英特尔芯片组曾经有过的熔毁漏洞。在这两种情况下,任何来自黑客的攻击都很难被杀毒软件发现,更别说进一步将其删除。

当然,在安全漏洞方面,雷蛇也并不是唯一的受害者。此前在2016年,一名安全研究人员在联想ThinkPad系统管理模式(SMM)中发现了一个统一可扩展固件接口(UEFI)漏洞,该漏洞会允许攻击者绕过Windows的安全协议。

雷蛇公司在一份声明中表示,雷蛇已经开始警惕英特尔管理器方面带来的问题,在几款雷蛇笔记本型号中已经发出了警告。为了解决这个问题,在雷蛇笔记本从工厂发货时,将会提供更新来消除这些漏洞。

根据雷蛇公司的介绍,受到这个漏洞影响的产品有2018 Razer Blade 15,以及2018年和2019年Razer Blade Advanced。另一款受到影响的车型是2018年的“Razer Blade Stealth 13。目前该公司提供一种软件工具来更新,以修复英特尔制造模式带来问题,并且建议相关的用户前往雷蛇的售后服务于技术支持中心寻求帮助。

来源:digitaltrends

相关文章