Ще в липні ми повідомили, що Microsoft встигла виправити значну вразливість безпеки, яка дозволила б хакерам розблокувати планшети Windows RT та запустити операційні системи, що не належать до Windows. Згідно з останніми повідомленнями, схоже, патч безпеки виявився не таким успішним, що вразливість все ще може бути використана.

Прошивка Microsoft включає в себе функцію під назвою Secure Boot, яка дозволяє пристроям завантажувати тільки операційні системи, криптографічно підписані технологічним гігантом. Функція захищеного завантаження активується під час раннього запуску менеджером завантаження Windows. Але є спосіб відключити перевірку захищеного завантаження за допомогою спеціальної політики, відомої як "золотий ключ". Якщо користувачам вдається отримати цю політику і встановити її на свої пристрої, менеджер завантаження Windows завантажить будь-яку операційну систему, яку вони хочуть.

Технічний гігант відчайдушно намагається виправити цю вразливість, проте деякі хакери кажуть, що Microsoft не може визнати недійсними клавіші, що витікають.

У будь-якому випадку, на практиці неможливо для MS відкликати кожен bootmgr раніше, ніж певний момент, оскільки вони порушують встановлення медіа, відновлення розділів, резервного копіювання тощо.

Ця велика вразливість також породжує дискусію навколо безпечної золотої функції, розпочатої службами розвідки та безпеки. Коротше кажучи, служби безпеки давно підштовхнули програмних гігантів до впровадження захищеної системи золотих ключів, яка могла б забезпечити слідчим повний доступ до комп'ютерів користувачів. Але такі універсальні ключі можуть легко потрапити в чужі руки, як попереджають етичні хакери:

Бекдор, який MS поставив для забезпечення завантаження, оскільки він вирішив не дати користувачеві вимкнути його на певних пристроях, дозволяє безпечне завантаження відключати скрізь! Ви можете бачити іронію. Також іронія в тому, що самі члени МС дали нам декілька приємних «золотих ключів» (як сказав би ФБР ????, щоб ми використали для цієї мети ???? про ФБР: ти це читаєш? Якщо ти, то це ідеальний приклад із реального світу про те, чому ваша ідея про прикриття криптосистем «захищеним золотим ключем» дуже погана! Ви серйозно ще не розумієте? Microsoft впровадила систему «захищений золотий ключ». І золоті ключі були звільнені від У MS власна дурість. Що тепер, якщо ви скажете всім створити систему "захищеного золотого ключа"?

На даний момент Microsoft мовчить, як завжди, і ще не має жодних коментарів з цього приводу.

Весь звіт, опублікований двома хакерами з білих капелюхів, які досліджували цю вразливість, доступний в Інтернеті.