8 अप्रैल को अपडेट किया गया: रेजर ने सुरक्षा भेद्यता से प्रभावित अतिरिक्त लैपटॉप मॉडल की सूची के साथ एक बयान जारी किया। कंपनी ने यह भी स्पष्ट किया कि पैच डाउनलोड करने के निर्देशों के साथ पहले पोस्ट किया गया वेबपेज केवल 2016 और नए मॉडल पर लागू होता है। 2015 और इससे पहले के मॉडल के लिए एक नया टूल "कुछ ही हफ्तों में" उपलब्ध होगा। यहाँ प्रभावित रेज़र लैपटॉप मॉडल की पूरी, अद्यतन सूची है:
रेजर ब्लेड: RZ09-01021, RZ09-01161, RZ09-01301, RZ09-01652, RZ09-01952, RZ09-01953, RZ09-02385, RZ09-02386, RZ09-02886, RZ09-02705
रेजर ब्लेड चुपके: RZ09-01682, RZ09-01962, RZ09-01963, RZ09-01964, RZ09-02393, RZ09-02394, RZ09-02810, RZ09-02812
रेजर ब्लेड प्रो: RZ09-0071, RZ09-0083, RZ09-0099, RZ09-01171, RZ09-01662, RZ09-01663, RZ09-02202
4 अप्रैल को अपडेट किया गया: रेज़र ने ReviewExpert.net से पुष्टि की कि ब्लेड एडवांस्ड (2018,2021-2022), ब्लेड (2018) और ब्लेड स्टेल्थ 13 (2019) सहित कई लैपटॉप मॉडल इंटेल चिपसेट में भेद्यता से प्रभावित हैं। कंपनी का दावा है कि सभी नई यूनिट को एक अपडेट के साथ फैक्ट्री से शिप किया जाएगा जो कमजोरियों को दूर करता है।
जो लोग वर्तमान में रेजर उत्पाद के मालिक हैं, उन्हें रेजर से सॉफ्टवेयर पैच डाउनलोड करने के लिए दृढ़ता से प्रोत्साहित किया जाता है। कंपनी ने हमें यह लिंक आपके पीसी की सुरक्षा के निर्देशों के साथ भेजा है।
ब्लेड, ब्लेड प्रो और ब्लेड स्टेल्थ सहित रेजर के गेमिंग लैपटॉप को एक महत्वपूर्ण सुरक्षा भेद्यता के कारण हमलों के लिए खुला छोड़ दिया गया है।
द रजिस्टर द्वारा सबसे पहले रिपोर्ट की गई, बेली फॉक्स नाम के एक सुरक्षा गुरु ने मार्च में ट्विटर पर पोस्ट किया था जिसमें आरोप लगाया गया था कि रेज़र लैपटॉप सीवीई-2018-4251 के समान ही एक समस्या का सामना करते हैं, जो पिछले साल ऐप्पल लैपटॉप में खोजी गई एक भेद्यता थी जिसमें क्यूपर्टिनो विशाल इंटेल को अक्षम करने में विफल रहा था। स्टोर और ग्राहकों को भेजने से पहले इसके मदरबोर्ड पर मैन्युफैक्चरिंग मोड।
यह स्लिप-अप सैद्धांतिक रूप से उन हैकर्स को अनुमति देता है जिनके पास पहले से ही सिस्टम के फर्मवेयर को संशोधित करने और इसे मैलवेयर से संक्रमित करने के लिए प्रशासनिक विशेषाधिकार हैं, या अन्य हानिकारक कारनामों के लिए कमजोर बनाने के लिए सिस्टम फर्मवेयर को रोल बैक करने की अनुमति देता है। Seclist.org पर एक पोस्ट में, फॉक्स विशेष रूप से मेल्टडाउन हमले का उल्लेख एक प्रभावित पीसी पर संभावित शोषण के रूप में करता है।
"यह हमलावरों को इंटेल बूट गार्ड के साथ रूटकिट की सुरक्षा करने की अनुमति देता है, मेल्टडाउन जैसी पुरानी कमजोरियों और कई अन्य चीजों का फायदा उठाने के लिए BIOS को डाउनग्रेड करता है," फॉक्स ने लिखा। "उन्हें अभी तक एक सीवीई सौंपा जाना है, यह कहते हुए कि यह आवश्यक नहीं है।"
प्रशासनिक अधिकार पहले से ही मानव हमलावरों या दुर्भावनापूर्ण सॉफ़्टवेयर को आपके कंप्यूटर पर कब्जा करने, आपका संवेदनशील डेटा चुराने और यहाँ तक कि आपकी जासूसी करने देंगे। लेकिन फर्मवेयर को संशोधित करने की क्षमता, जो व्यवस्थापक अधिकार हमेशा प्रदान नहीं करते हैं, दुर्भावनापूर्ण कोड को आपके मदरबोर्ड के फर्मवेयर में छिपाने और सिस्टम रीसेट से बचने के साथ-साथ एंटीवायरस स्कैन द्वारा पता लगाने से बचेंगे।
CVE-2018-4251 भेद्यता (सभी कमजोरियों को ये कोड नाम मिलते हैं) विशेष रूप से Apple उत्पादों में जून2022-2023 में खोजे गए एक मुद्दे को संदर्भित करता है और पिछले साल के अक्टूबर तक पैच किया गया है। ऐप्पल ने कहा कि सुरक्षा अद्यतन पोस्ट में "रूट विशेषाधिकारों के साथ दुर्भावनापूर्ण एप्लिकेशन ईएफआई फ्लैश मेमोरी क्षेत्र को संशोधित करने में सक्षम हो सकता है"।
फॉक्स हार्डवेयर निर्माता के पास पहुंचा और कहा कि उसने सुरक्षा मुद्दे का खुलासा केवल "हैकरऑन के माध्यम से निपटने के लिए एक महीने की कोशिश के बाद" किया, एक बग-बाउंटी ब्रोकरेज जो शोधकर्ताओं को अपने उत्पादों के साथ समस्याओं का पता लगाने के लिए कंपनियों द्वारा भुगतान करने में मदद करता है।
रेज़र ने ReviewExpert.net को बताया कि कुछ रेज़र और रेज़र ब्लेड मॉडल इंटेल के चिपसेट में भेद्यता से प्रभावित होते हैं और सभी नए मॉडल फ़ैक्टरी से सॉफ़्टवेयर पैच के साथ शिप किए जाएंगे। वर्तमान रेजर लैपटॉप मालिकों को पैच डाउनलोड करने के निर्देशों के साथ इस लिंक का उपयोग करने के लिए प्रोत्साहित किया जाता है।
- कौन सा रेजर लैपटॉप आपके लिए सही है? ब्लेड बनाम चुपके बनाम प्रो