Rapor edilen güvenlik açığının daha önce Apple'ın bazı Mac cihazlarında karşılaşılan CVE-2018-4251 kodlu güvenlik açığıyla aynı olduğu belirtildi. Ayrıca sorunun cihazlardaki 'Üretim Modu'nun aktif olarak piyasaya sürülmesinden kaynaklandığı da söylenenler arasında yer aldı. Adından da anlaşılacağı üzere 'Üretim Modu', cihazlar tüketicilere ulaşmadan önce yapılan değişikliklere izin veren Intel Yönetim Motoru'nun bir parçası.
Razer ve Tencent Mobile, İsimsiz Bir Proje İçin Birlikte Çalışacak
Normal koşullarda cihazların kullanıcılara tesliminden önce kapatılması gereken bu mod, cihaz üzerinde birçok değişikliğin yapılmasına imkân tanıyor. 21 Mart tarihinde Twitter hesabından yaptığı açıklamalarla güvenlik açığına değinen araştırmacı Bailey Fox, şu ifadeleri kullandı:
"Bu güvenlik açığı; kötü niyetli bilgisayar korsanlarının 'rootkit'lerini (kök kullanıcı takımı) Intel Boot Guard ile korumalarına, Meltdown gibi eski güvenlik açıklarından yararlanmak için BIOS'u bozmalarına ve daha birçok şey yapmalarına olanak tanıyor."
Intel İşlemcilerde Önemli Bir Güvenlik Açığı Tespit Edildi
Konu hakkında açıklama yapan Razer, güvenlik açığını kabul ettiklerini ve bu sorunu çözebilmek için yazılım güncellemesi yayımladıklarını belirtti. Buna ek olarak Razer artık 'Üretim Modu' aktif cihazlar piyasaya sürmeyecek. Bu güvenlik açığına karşı Razer'ın hamlelerinin yeterli olup olmadığını önümüzdeki süreçte hep birlikte göreceğiz.