Heinäkuussa ilmoitimme, että Microsoft on onnistunut korjaamaan merkittävän tietoturvahaavan, joka olisi antanut hakkereille mahdollisuuden avata Windows RT -tabletit ja käyttää muita kuin Windows-käyttöjärjestelmiä. Viimeaikaisten raporttien mukaan tietoturvakorjaus ei ollut kovin onnistunut, ja haavoittuvuus voidaan edelleen hyödyntää.

Microsoftin laiteohjelmisto sisältää Secure Boot -nimisen ominaisuuden, jonka avulla laitteet voivat käynnistää käyttöjärjestelmä vain kryptografisesti allekirjoittamana. Suojattu käynnistys -ominaisuus aktivoidaan varhaisen käynnistyksen aikana Windowsin käynnistyshallinnassa. Mutta suojatun käynnistyksen tarkistus voidaan poistaa käytöstä erityisellä käytännöllä, joka tunnetaan nimellä ”kultainen takaoven avain”. Jos käyttäjät onnistuvat saamaan käsiinsä tämän käytännön ja asentamaan sen laitteilleen, Windowsin käynnistyshallinta käynnistää haluamansa käyttöjärjestelmän.

Teknologia jättiläinen yrittää epätoivoisesti korjata tämän haavoittuvuuden, mutta jotkut hakkerit sanovat, että Microsoftin on mahdotonta mitätöidä vuotaneet avaimet.

Joko niin, MS: llä olisi käytännössä mahdotonta peruuttaa jokaista käynnistysohjelmaa aikaisemmin kuin tietty piste, koska ne rikkovat asennusvälineiden, palautusosioiden, varmuuskopioiden jne.

Tämä suuri haavoittuvuus herättää myös keskustelun tiedustelupalvelun ja turvallisuuspalvelujen aloittamasta turvallisen kultaisen avaimen ominaisuudesta. Lyhyt tarina, turvallisuuspalvelut ovat jo kauan ajaneet ohjelmisto jättiläisiä toteuttamaan turvallisen kultaisen avaimen järjestelmän, joka voisi antaa tutkijoille täyden pääsyn käyttäjän tietokoneisiin. Mutta sellaiset yleisnäppäimet voivat helposti joutua vääriin käsiin, kuten eettiset hakkerit varoittavat:

Takaovi, jonka MS asetti suojattuun käynnistykseen, koska he päättivät antaa käyttäjän jättää sen pois käytöstä tietyissä laitteissa, mahdollistaa suojatun käynnistyksen käytöstä poistamisen kaikkialla! Voit nähdä ironiaa. Myös ironia siinä, että MS itse tarjosi meille useita mukavia ”kultaisia ​​avaimia” (kuten FBI sanoisi ???? meille käytettäväksi tähän tarkoitukseen ???? FBI: luetko tätä? Jos olet, niin sitten tämä on täydellinen reaalimaailman esimerkki siitä, miksi ajatuksesi kryptojärjestelmien takaovesta "turvallisella kultaisella avaimella" on erittäin huono! Et todellakaan ymmärrä vieläkään? Microsoft on ottanut käyttöön "turvallisen kultaisen avaimen" järjestelmän. Ja kultaiset avaimet vapautettiin MS omistaa tyhmyytensä. Mitä tapahtuu, jos sanot kaikkien tekevän "turvallisen kultaisen avaimen" järjestelmän?

Toistaiseksi Microsoft on vaiti kuten aina, ja sen ei ole vielä annettava kommentteja asiasta.

Koko raportti, jonka kaksi tätä haavoittuvuutta tutkinut valkoisten hattu hakkerit ovat julkaissut, on saatavana verkossa.