Останнє оновлення Patch Tuesday знищило велику вразливість, яка потенційно могла б хакерам розблокувати підключені до ARM планшети Windows RT та встановити незатверджені програми Windows. На щастя для власників планшетів Windows RT, інженери з безпеки Microsoft виявили цю вразливість ще до того, як хакери її використали.

Уразливість дозволила б хакерам розблокувати завантажувач плат та завантажити будь-яку операційну систему, яку вони хотіли. Windows RT приймає лише програмне забезпечення для завантаження, криптографічно підписане корпорацією Майкрософт, що не дозволяє користувачам запускати ОС, що не є Windows, на своїх RT-планшетах.

Багато користувачів давно намагаються знайти рішення, щоб встановити Linux, Android та інші ОС на свій планшет Windows RT, безрезультатно. Мабуть, вони не знали, куди їх шукати, оскільки, здається, вразливість дозволяє їм робити саме те, що було весь час під носом.

Уразливість функції обходу безпеки існує, коли Windows Secure Boot неналежним чином застосовує постраждалу політику. Зловмисник, який успішно використовував цю вразливість, може відключити перевірку цілісності коду, дозволяючи завантажувати виконавчі файли та драйвери, підписані тестом, на цільовий пристрій. Крім того, зловмисник може обійти безпеку перевірки цілісності завантаження для BitLocker та функцій захисту шифрування пристрою.

Щоб використовувати вразливість, зловмисник повинен або отримати адміністративні привілеї, або фізичний доступ до цільового пристрою, щоб встановити порушену політику. Оновлення безпеки вирішує цю вразливість шляхом чорного списку постраждалих політик.

Windows RT була вмираючою ОС, коли Microsoft вирішила припинити її вдосконалення. Основна підтримка Surface RT планується закінчити у 2017 році, тоді як Windows RT 8.1 буде відмовлена ​​у 2018 році.

Для отримання додаткової інформації про вміст останнього бюлетеня з безпеки Microsoft див. Сторінку безпеки Microsoft.