Πίσω τον Ιούλιο, αναφέρθηκε ότι η Microsoft κατάφερε να διορθώσει μια σημαντική ευπάθεια ασφαλείας που θα επέτρεπε στους χάκερς να ξεκλειδώσουν τα Windows RT tablets και να τρέξουν λειτουργικά συστήματα που δεν λειτουργούν με Windows. Σύμφωνα με πρόσφατες αναφορές, φαίνεται ότι η ενημερωμένη έκδοση κώδικα ασφαλείας δεν ήταν τόσο επιτυχημένη, με την ευπάθεια ακόμα δυνατή για εκμετάλλευση.

Το υλικολογισμικό της Microsoft ενσωματώνει ένα χαρακτηριστικό που ονομάζεται Secure Boot, το οποίο επιτρέπει στις συσκευές να εκκινήσουν μόνο λειτουργικά συστήματα κρυπτογραφικά υπογεγραμμένα από τον γίγαντα τεχνολογίας. Η λειτουργία Ασφαλής εκκίνηση ενεργοποιείται κατά την έγκαιρη εκκίνηση από τον διαχειριστή εκκίνησης των Windows. Υπάρχει όμως ένας τρόπος για να απενεργοποιήσετε τον έλεγχο Ασφαλούς εκκίνησης χρησιμοποιώντας μια ειδική πολιτική γνωστή ως "το χρυσό backdoor κλειδί". Εάν οι χρήστες καταφέρουν να πάρουν τα χέρια τους σε αυτήν την πολιτική και να την εγκαταστήσουν στις συσκευές τους, τότε ο διαχειριστής εκκίνησης των Windows θα εκκινήσει οποιοδήποτε λειτουργικό σύστημα θέλει.

Ο τεχνολογικός γίγαντας προσπαθεί απελπισμένα να καλύψει αυτό το θέμα ευπάθειας, αλλά ορισμένοι χάκερ λένε ότι είναι αδύνατο για την Microsoft να ακυρώσει τα διαρρέοντα κλειδιά.

Είτε έτσι είτε αλλιώς, θα ήταν αδύνατο στην πράξη η MS να ανακαλέσει κάθε bootmgr νωρίτερα από ένα συγκεκριμένο σημείο, καθώς θα έσπαγε τα μέσα εγκατάστασης, τα partitions ανάκτησης, τα αντίγραφα ασφαλείας, κλπ.

Αυτή η μεγάλη ευπάθεια αναζωπυρώνει επίσης τη συζήτηση γύρω από το ασφαλές χρυσό βασικό χαρακτηριστικό που ξεκίνησε από τις υπηρεσίες πληροφοριών και ασφάλειας. Μεγάλη ιστορία σύντομη, οι υπηρεσίες ασφάλειας έχουν ωθήσει εδώ και καιρό τους γίγαντες λογισμικού να εφαρμόσουν ένα ασφαλές σύστημα χρυσών κλειδιών που θα μπορούσε να δώσει στους ερευνητές πλήρη πρόσβαση σε υπολογιστές χρηστών. Αλλά τέτοια παγκόσμια κλειδιά μπορούν εύκολα να πέσουν σε λάθος χέρια, όπως προειδοποιούν οι ηθικοί χάκερ:

Ένα backdoor, το οποίο το MS έβαλε για να ασφαλίσει την εκκίνηση επειδή αποφάσισε να μην αφήσει το χρήστη να το απενεργοποιήσει σε ορισμένες συσκευές, επιτρέπει την ασφαλή εκκίνηση να είναι απενεργοποιημένη παντού! Μπορείτε να δείτε την ειρωνεία. Επίσης, η ειρωνεία στο ίδιο το MS μας μας έδωσε πολλά ωραία "χρυσά κλειδιά" (όπως το FBI θα έλεγε ???? για να χρησιμοποιήσουμε για το σκοπό αυτό.) Σχετικά με το FBI: διαβάζετε αυτό; αυτό είναι ένα τέλειο παράδειγμα πραγματικού κόσμου για το γιατί η ιδέα σας για κρυπτοσυστήματα backdoor με ένα "ασφαλές χρυσό κλειδί" είναι πολύ κακό! Αυτό που συμβαίνει εάν πείτε σε όλους να κάνουν ένα σύστημα "ασφαλές χρυσό κλειδί";

Προς το παρόν, η Microsoft σιωπά όπως πάντα και δεν έχει ακόμη εκδώσει κανένα σχόλιο σχετικά με αυτό το θέμα.

Ολόκληρη η έκθεση που δημοσιεύτηκε από τους δύο λευκούς hacker καπέλων που διερεύνησαν αυτήν την ευπάθεια είναι διαθέσιμη στο διαδίκτυο.