레이저(Razer)는 게임 주변 장치 전문 업체지만, 게이밍 스마트폰과 게이밍 노트북까지 설계해 판매하고 있는데요. 그런데 최근 레이저의 게이밍 노트북이 외부 위협에 대한 취약점을 노출한 채 판매했던 것으로 알려졌습니다.
이 취약점은 CVE-2018-4251로 알려졌는데요. 앞서 애플 맥북에서 발견된 것과 비슷한 취약으로 인텔 기반 메인 보드 펌웨어에서 발생하는 취약점입니다. 해당 취약점은 정식 펌웨어에는 들어가지 않는 제조 모드를 이용하는 것인데요.
부팅 검증과 설정 등 매개 변수를 활성화된 제조 모드 임시 메모리에 저장하고 테스트한 뒤 일회성 프로그래머블 메모리 모듈(FUSE)에 기록하게 되는데요. 이때 제조 모드를 종료하지 않은 상태가 되면 공격자가 악의적인 시스템 구성 옵션을 만들어 시스템을 잠글 수 있다는군요. 해커는 컴퓨터에 침입해 시스템 설정을 바꿔 멀웨어를 숨길 수도 있습니다.
문제가 된 제품들은 2018 레이저 블레이드 15(기본 모델), 2018 및 2019 레이저 블레이드 어드밴스트 및 2018 레이저 블레이드 스텔스 13 등입니다. 이 제품들은 인텔 제조 모드가 활성화 된 상태로 출하됐는데, 레이저는 현재 해당 문제를 해결했고 더 이상 관련 노트북의 출하는 없다고 밝혔다는군요.