Два исследователя безопасности публично выявили проблемы в программном обеспечении безопасности Secure Boot, которое включено во многие устройства Windows . Злоумышленники теоретически могут использовать эту проблему и обойти Secure Boot для установки буткитов и руткитов на эти устройства.
Исследователи разместили свои результаты на довольно шумном и ретро-стиле веб-сайте ранее на этой неделе. Microsoft начала использовать Secure Boot с Windows 8, и предполагается, что загрузчик может работать только в этой системе. Он был разработан для предотвращения загрузки вредоносных программ или руткитов на устройство.
Тем не менее, исследователи обнаружили, что кто-то пропустил созданную Microsoft политику, предназначенную только для разработчиков для отладки, в Интернете:
Бэкдор, который MS поместил в Secure Boot, потому что они решили не позволять пользователю отключать его на определенных устройствах, позволяет везде отключать Secure Boot.
Исследователи сообщили Microsoft об этой проблеме безопасной загрузки в начале этого года. ZDNet сообщает, что с тех пор Microsoft выпустила два патча для исправления этой проблемы; один прибыл в июле, а другой в начале этой недели. Третий патч выйдет в сентябре. Даже с этими попытками решить эту проблему, исследователи полагают, что не удастся исправить этот недостаток на каждом устройстве Windows, которое использует безопасную загрузку.