Temmuz ayında, Microsoft'un, bilgisayar korsanlarının Windows RT tabletlerinin kilidini açmasına ve Windows olmayan işletim sistemlerini çalıştırmasına izin verecek büyük bir güvenlik açığını gidermeyi başardığını bildirmiştik. Son raporlara göre, güvenlik yaması bu kadar başarılı değildi, güvenlik açığı hala kullanılabilir durumda.

Microsoft'un ürün yazılımı, aygıtların yalnızca teknoloji devi tarafından şifreli olarak imzalanan işletim sistemlerini önyüklemelerine olanak sağlayan Secure Boot adlı bir özellik içerir. Güvenli Önyükleme özelliği, Windows önyükleme yöneticisi tarafından erken başlatma sırasında etkinleştirilir. Ancak, “Altın arka kapı anahtarı” olarak bilinen özel bir politika kullanarak Güvenli Önyükleme denetimini devre dışı bırakmanın bir yolu vardır. Kullanıcılar bu politikayı ele almayı ve cihazlarına yüklemeyi başarırsa, Windows önyükleme yöneticisi istedikleri herhangi bir işletim sistemini önyükler.

Teknoloji devi umutsuzca bu güvenlik açığını gidermeye çalışıyor, ancak bazı bilgisayar korsanları Microsoft'un sızan anahtarları geçersiz kılmasının imkansız olduğunu söylüyor.

Her halükarda, MS'in medyayı, kurtarma bölümlerini, yedekleri vb. Yüklemeyi keseceklerinden, belirli bir noktadan daha önceki tüm bootmgr'leri iptal etmesi pratikte imkansız olurdu.

Bu önemli güvenlik açığı, istihbarat ve güvenlik hizmetleri tarafından başlatılan güvenli altın anahtar özelliği hakkındaki tartışmayı da canlandırıyor. Uzun lafın kısası, güvenlik hizmetleri, araştırmacılara kullanıcı bilgisayarlarına tam erişime izin verebilecek güvenli bir altın anahtar sistemi uygulamak için yazılım devlerini zorladı. Ancak bu tür evrensel anahtarlar, etik korsanların uyardığı gibi kolayca yanlış ellere geçebilir:

Kullanıcının belirli cihazlarda kapatmasına izin vermemeye karar verdiğinden MS'nin güvenli önyüklemeye koyduğu bir arka kapı, güvenli önyüklemenin her yerde devre dışı bırakılmasını sağlar! İroniyi görebilirsin. Ayrıca, MS’in içindeki ironi, bize bazı güzel “altın anahtarlar” sağladı (FBI’nın söylediği gibi ???? bu amaç için kullanmamız için ???? FBI hakkında: bunu okuyor musunuz? Bu, "güvenli bir altın anahtar" ile arka kapı kriptosistemleri fikrinizin neden çok kötü olduğu hakkındaki mükemmel bir gerçek dünya örneğidir. Cidden hala anlamıyor musunuz? Microsoft, "güvenli bir altın anahtar" sistemi uyguladı. MS'in kendi aptallığı Şimdi, herkese “güvenli bir altın anahtar” sistemi yapmalarını söylerseniz ne olur?

Şimdilik, Microsoft her zaman olduğu gibi sessiz ve bu konuda herhangi bir yorumda bulunmadı.

Bu güvenlik açığını araştıran iki beyaz şapka korsanı tarafından yayınlanan raporun tamamı çevrimiçi olarak bulunmaktadır.