Еще в июле мы сообщали, что Microsoft удалось исправить серьезную уязвимость безопасности , которая позволила бы хакерам разблокировать планшеты Windows RT и запускать операционные системы, отличные от Windows. Согласно последним сообщениям, исправление безопасности оказалось не таким успешным, и уязвимость все еще можно использовать.

Микропрограмма Microsoft включает функцию Secure Boot, которая позволяет устройствам загружать только операционные системы, криптографически подписанные техническим гигантом. Функция безопасной загрузки активируется во время раннего запуска менеджером загрузки Windows. Но есть способ отключить проверку безопасной загрузки с помощью специальной политики, известной как «золотой бэкдор-ключ». Если пользователям удастся заполучить эту политику и установить ее на свои устройства, тогда диспетчер загрузки Windows загрузит любую операционную систему, какую захочет.

Технический гигант отчаянно пытается исправить эту уязвимость, но некоторые хакеры говорят, что Microsoft не может сделать недействительными утечку ключей.

[…] В любом случае, на практике было бы невозможно, чтобы MS отозвала каждый bootmgr раньше определенной точки, поскольку они ломали установочный носитель, разделы восстановления, резервные копии и т. Д.

Эта серьезная уязвимость также возрождает дебаты о функции безопасного золотого ключа, начатой ​​службами разведки и безопасности. Короче говоря, службы безопасности давно подталкивают гигантов программного обеспечения к внедрению системы безопасного золотого ключа, которая может предоставить следователям полный доступ к пользовательским компьютерам. Но такие универсальные ключи могут легко попасть в чужие руки, как предупреждают этические хакеры:

Бэкдор, который MS вставил для безопасной загрузки, потому что они решили не позволять пользователю отключать его на определенных устройствах, позволяет везде отключать безопасную загрузку! Вы можете увидеть иронию. Кроме того, ирония в том, что сами MS предоставили нам несколько хороших «золотых ключей» (как сказал бы ФБР «для нас, чтобы использовать для этой цели») О ФБР: читаете ли вы это? Если да, то это идеальный реальный мир пример того, почему ваша идея бэкдора криптосистем с «безопасным золотым ключом» очень плоха! […] Вы серьезно не понимаете до сих пор? Microsoft внедрила систему «безопасного золотого ключа». И золотые ключи были освобождены от собственной глупости MS Теперь, что произойдет, если вы скажете всем создать систему «безопасного золотого ключа»?

В настоящее время Microsoft, как всегда, молчит и еще не выпустила ни одного комментария по этому вопросу.

Весь отчет, опубликованный двумя белыми хакерами, которые исследовали эту уязвимость , доступен онлайн .

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Хакеры отправляют электронные письма пользователям Windows, притворяясь, что они из службы поддержки Microsoft
• Windows XP теперь очень простая цель для хакеров, Windows 10 Update является обязательным
• Windows 95 ошибка утечка вашей учетной записи Windows онлайн