Еще в июле мы сообщали, что Microsoft удалось исправить серьезную уязвимость безопасности, которая позволила бы хакерам разблокировать планшеты Windows RT и запускать операционные системы, отличные от Windows. Согласно последним сообщениям, исправление безопасности оказалось не таким успешным, и уязвимость все еще можно использовать.

Микропрограмма Microsoft включает функцию Secure Boot, которая позволяет устройствам загружать только операционные системы, криптографически подписанные техническим гигантом. Функция безопасной загрузки активируется во время раннего запуска менеджером загрузки Windows. Но есть способ отключить проверку безопасной загрузки с помощью специальной политики, известной как «золотой бэкдор-ключ». Если пользователям удастся заполучить эту политику и установить ее на свои устройства, тогда диспетчер загрузки Windows загрузит любую операционную систему, какую захочет.

Технический гигант отчаянно пытается исправить эту уязвимость, но некоторые хакеры говорят, что Microsoft не может утратить утечку ключей.

В любом случае, на практике было бы невозможно, чтобы MS отозвала каждый bootmgr раньше определенного момента, поскольку они ломали установочный носитель, разделы восстановления, резервные копии и т. Д.

Эта серьезная уязвимость также возрождает дебаты о функции безопасного золотого ключа, начатой ​​службами разведки и безопасности. Короче говоря, службы безопасности давно подталкивают гигантов программного обеспечения к внедрению системы безопасного золотого ключа, которая может предоставить следователям полный доступ к пользовательским компьютерам. Но такие универсальные ключи могут легко попасть в чужие руки, как предупреждают этические хакеры:

Бэкдор, который MS вставил для безопасной загрузки, потому что они решили не позволять пользователю отключать его на определенных устройствах, позволяет везде отключать безопасную загрузку! Вы можете увидеть иронию. Кроме того, ирония в том, что сами MS предоставили нам несколько хороших «золотых ключей» (как сказал бы ФБР «чтобы мы могли использовать их для этой цели»). О ФБР: вы читаете это? Если да, то Это идеальный пример из реальной жизни о том, почему ваша идея бэкдора криптосистем с «безопасным золотым ключом» очень плохая! Вы серьезно не понимаете до сих пор? Microsoft внедрила систему «безопасного золотого ключа». И золотые ключи были выпущены из Сама глупость MS Теперь, что произойдет, если вы скажете всем создать систему «безопасного золотого ключа»?

В настоящее время Microsoft, как всегда, молчит и еще не выпустила ни одного комментария по этому вопросу.

Весь отчет, опубликованный двумя белыми хакерами, которые исследовали эту уязвимость, доступен онлайн.