今年2月，Razer Blade系列筆記本電腦被曝存在與Intel ME有關的固件漏洞。別有用心的攻擊者，或藉此將惡意軟件植入受害者的PC中。該安全漏洞的代號為CVE-2018-4251，最初是在macOS 10.13.5之前的蘋果筆記本電腦上被發現的。但由於它屬於英特爾主板固件的一部分，許多廠商的產品都受到了影響。

（題圖via：TechSpot）

早在去年，蘋果就已經修復了這個安全漏洞。然而上個月的時候，安全研究員Bailey Fox 再次公開披露了Razer 計算機中存在的這一漏洞。

在私下里通過HackerOne 提醒了一個月後，掙扎許久的Bailey Fox 決定在Twitter 上曝光此事，以引起該公司的注意。他表示：

當前所有Razer 筆記本電腦都預置了Intel manufacturing Mode，擁有對SPI 閃存的完整讀寫權限，這完全就是照搬的CVE-2018-4251，該漏洞仍未被修復。

據悉，英特爾通過該模式來配置啟動驗證等設置，如果保持為開啟狀態，惡意軟件就可以藉此對計算機展開控制，敞開包括“熔毀”（Meltdown）在內的漏洞大門。

更糟糕的是，惡意軟件和配置可以直接寫入到主板固件，使之難以被反病毒軟件給檢測到。即便用戶格掉了硬盤、並恢復了出廠設置，問題依然存在。

這件事的教訓，表明不被最終用戶所使用的製造模式，根本就不應該存在於主板固件之中。萬幸的時，Razer 於上周承認了這個問題，並發布了修復方案。

該公司一位發言人稱，他們已經對工廠發貨的英特爾芯片組計算機進行了修補。其餘已發貨的機型，亦可通過官方發布的軟件更新來修復。