Последнее обновление Patch вторник убило серьезную уязвимость, которая потенциально могла позволить хакерам разблокировать планшеты Windows RT на базе ARM и установить не одобренные программы Windows. К счастью для владельцев планшетов Windows RT, инженеры Microsoft обнаружили эту уязвимость еще до того, как ее взломали хакеры.

Эта уязвимость позволила бы хакерам разблокировать загрузчик slab и загрузить любую операционную систему, которую они хотели. Windows RT принимает только загрузочное программное обеспечение, криптографически подписанное Microsoft, что запрещает пользователям запускать ОС не-Windows на своих планшетах RT.

Многие пользователи уже давно пытаются найти обходной путь для установки Linux, Android и других ОС на свои планшеты с Windows RT, но безрезультатно. По-видимому, они не знали, где искать, поскольку, как представляется, уязвимость, позволяющая им делать то, что постоянно находилось у них под носом.

Уязвимость обхода функции безопасности возникает, когда безопасная загрузка Windows неправильно применяет уязвимую политику. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может отключить проверки целостности кода, позволяя загружать подписанные тестовые исполняемые файлы и драйверы на целевое устройство. Кроме того, злоумышленник может обойти проверку безопасности целостности загрузки для BitLocker и функции безопасности шифрования устройства.

Чтобы воспользоваться этой уязвимостью, злоумышленник должен либо получить административные привилегии, либо физический доступ к целевому устройству, чтобы установить уязвимую политику. Это обновление для системы безопасности устраняет уязвимость путем внесения в черный список уязвимых политик.

Windows RT была умирающей ОС, когда Microsoft решила прекратить ее улучшение. Основная поддержка Surface RT должна завершиться в 2017 году, а Windows RT 8.1 будет прекращена в 2018 году.

Для получения дополнительной информации о содержании последнего бюллетеня по безопасности Microsoft посетите страницу безопасности Microsoft.