Razer laisse ses clients vulnérables à une faille de sécurité présentée en juin 2018

Razer Blade, les ordinateurs portables de Razer ne se distinguent pas seulement par leurs prix élevés.

Ils sont sans doute les seuls à être toujours vulnérables à la faille de sécurité CVE-2018-4251, de haute sévérité, divulguée le 8 juin 2018…

Cette vulnérabilité a surtout affecté des ordinateurs MacBook / MacBook Pro, dont le processeur Intel était laissé dans le mode Intel Management Engine / Manufacturing, au lieu d’être désactivé.

Les fabricants sont censés écrire leur micrologiciel sur la carte mère et désactiver le manufacturing mode.

Quand ce n’est pas fait, il est possible à un logiciel malveillant avec les droits d’administration d’altérer le micrologiciel, ce qui leur permet de se cacher profondément dans l’ordinateur et de survivre à des redémarrages et à des reformatages du disque système.

Apple avait mis à disposition un correctif pour les Macs en octobre 2018.

Bailey Fox, un chercheur en sécurité, s’est aperçu que la vulnérabilité n’avait jamais été corrigée dans les ordinateurs portables de Razer avec des processeurs Intel.

Il aurait tenté pendant plus d’un mois de faire réagir Razer via la plateforme HackerOne, qui permet à des pirates blancs de rapporter en toute confidence aux entreprises des vulnérabilités, et à ces dernières de développer des programmes de récompenses de chasse aux bogues et aux vulnérabilités de sécurité.

N’ayant obtenu aucune réponse, il s’est finalement décidé à divulguer la vulnérabilité de sécurité des ordinateurs de Razer:


À l’heure actuelle, Razer n’a toujours pas développé de correctif de sécurité…