W lipcu informowaliśmy, że Microsoftowi udało się naprawić poważną lukę w zabezpieczeniach, która umożliwiłaby hakerom odblokowanie tabletów z systemem Windows RT i uruchomienie systemów operacyjnych innych niż Windows. Według najnowszych raportów wydaje się, że łatka bezpieczeństwa nie była tak udana, a luka nadal może być wykorzystana.

Oprogramowanie układowe firmy Microsoft zawiera funkcję o nazwie Secure Boot, która pozwala urządzeniom na uruchamianie tylko systemów operacyjnych podpisanych kryptograficznie przez giganta technologicznego. Funkcja bezpiecznego rozruchu jest aktywowana podczas wczesnego uruchamiania przez menedżera rozruchu systemu Windows. Istnieje jednak sposób, aby wyłączyć sprawdzanie bezpiecznego rozruchu za pomocą specjalnej zasady znanej jako „złoty klucz backdoora”. Jeśli użytkownikom uda się zdobyć tę zasadę i zainstalować ją na swoich urządzeniach, menedżer rozruchu systemu Windows uruchomi dowolny system operacyjny.

Gigant technologii desperacko próbuje naprawić tę lukę, ale niektórzy hakerzy twierdzą, że nie jest możliwe, aby Microsoft unieważnił wyciekające klucze.

Tak czy inaczej, w praktyce MS nie byłby w stanie odwołać każdego bootmgr wcześniej niż do pewnego momentu, ponieważ zepsułyby instalować nośniki, partycje odzyskiwania, kopie zapasowe itp.

Ta poważna luka ożywia również debatę na temat bezpiecznego złotego klucza rozpoczętą przez służby wywiadowcze i bezpieczeństwa. Krótko mówiąc, służby bezpieczeństwa od dawna popchnęły gigantów oprogramowania do wdrożenia bezpiecznego systemu złotego klucza, który mógłby zapewnić śledczym pełny dostęp do komputerów użytkowników. Ale takie uniwersalne klucze mogą łatwo wpaść w niepowołane ręce, jak ostrzegają etyczni hakerzy:

Backdoor, który MS umieścił w celu bezpiecznego rozruchu, ponieważ postanowił nie pozwolić użytkownikowi na wyłączenie go w niektórych urządzeniach, pozwala wszędzie wyłączyć bezpieczne uruchamianie! Możesz zobaczyć ironię. Również ironia w tym, że sami stwardnienie rozsiane dostarczyło nam kilka ładnych „złotych kluczy” (jak powiedziałoby FBI, że powinniśmy użyć do tego celu ???) O FBI: czy to czytasz? Jeśli tak, to wtedy jest to idealny przykład ze świata rzeczywistego, dlaczego twój pomysł na kryptosystemy backdooring z „bezpiecznym złotym kluczem” jest bardzo zły! Naprawdę nie rozumiesz jeszcze? Microsoft wdrożył system „bezpiecznego złotego klucza”. A złote klucze zostały zwolnione z Głupota własna stwardnienia rozsianego. Co się stanie, jeśli powiesz wszystkim, aby stworzyli system „bezpiecznego złotego klucza”?

Na razie Microsoft milczy jak zawsze i nie wydał jeszcze żadnego komentarza w tej sprawie.

Cały raport opublikowany przez dwóch hakerów białego kapelusza, którzy zbadali tę lukę, jest dostępny online.