Още през юли съобщихме, че Microsoft е успяла да поправи голяма уязвимост на сигурността, която би позволила на хакерите да отключат таблетите на Windows RT и да стартират операционни системи извън Windows. Според последните доклади изглежда, патчът на сигурността не е бил толкова успешен, тъй като уязвимостта все още може да бъде използвана.

Фърмуерът на Microsoft включва функция, наречена Secure Boot, която позволява на устройствата да зареждат само криптографски подписани от технологичния гигант операционни системи. Функцията Secure Boot се активира при ранно стартиране от Windows мениджъра за зареждане. Но има начин да деактивирате проверката на Secure Boot, като използвате специална политика, известна като „златния заден ключ“. Ако потребителите успеят да се докоснат до тази политика и да я инсталират на своите устройства, тогава мениджърът за стартиране на Windows ще зареди всяка операционна система, която искат.

Техническият гигант отчаяно се опитва да закърпи тази уязвимост, но някои хакери твърдят, че е невъзможно Microsoft да обезсили изтичащите ключове.

Така или иначе, на практика би било невъзможно MS да оттегли всеки bootmgr по-рано от определен момент, тъй като те биха прекъснали инсталиращите медии, възстановителните дялове, архивирането и т.н.

Тази основна уязвимост също съживява дебата около сигурния златен ключов елемент, започнат от разузнавателните и охранителни служби. Накратко, службите за сигурност отдавна настояват софтуерните гиганти да внедрят сигурна златна ключова система, която може да предостави на разследващите пълен достъп до потребителски компютри. Но такива универсални ключове могат лесно да попаднат в грешни ръце, както етичните хакери предупреждават:

Задната врата, която MS постави, за да осигури сигурно зареждане, защото решиха да не позволяват на потребителя да го изключи в определени устройства, позволява сигурното зареждане да бъде деактивирано навсякъде! Можете да видите иронията. Също така иронията в самите ДЧ ни предостави няколко хубави „златни ключове“ (както ФБР би казал ???? за нас да използваме за тази цел ???? За ФБР: четете ли това? Ако сте, тогава това е перфектен пример в реалния свят за това защо идеята ви да затворите криптосистемите със „защитен златен ключ“ е много лоша! Сериозно не разбирате все още? Microsoft внедри система „сигурен златен ключ“. И златните ключове бяха освободени от MS притеснява глупостта. Сега, какво се случва, ако кажете на всички да направят „сигурен златен ключ“?

За момента Microsoft мълчи както винаги и все още не е дала коментар по този въпрос.

Целият доклад, публикуван от двамата хакери за бяла шапка, които разследват тази уязвимост, е достъпен онлайн.