Secure Boot

Анонімні дослідники опублікували інформацію про витік універсального ключа, який дозволяє розблокувати будь-який пристрій, захищеного за допомогою технології Secure Boot (захищена завантаження) і використовує завантажувач Microsoft. Зокрема, цей ключ дозволяє зняти блокування з планшетів і смартфонів з ОС Windows і дає можливість встановити сторонню ОС.

Ключ був знайдений у складі налагоджувального інструментарію, який був забутий на одному з пристроїв. Він дозволяє відключити перевірку в завантаженні, при це не впливає на надійність роботи прошивок UEFI. Також з його допомогою можна відключити прив’язку до Windows і встановити будь-яку ОС, а також «зашити» в систему будь-які руткіти.

Secure Boot

У Microsoft вже випустили два оновлення, але штука полягає в тому, що оновлення ОС блокували тільки деякі випадки, не закривши уразливість в цілому. Відкликати ключ не можна – завантажувач вже поставляється в настановних носіях, а відгук призведе до непрацездатності настановних образів, розділів для відновлення і резервних копій.

Передбачається, що цей ключ є універсальним ключем для перевірки нових збірок Windows без верифікації. Також це сигнал для спецслужб, які часто вимагають впроваджувати бекдори в операційні системи та месенджери. І гарна новина для власників Windows-планшетів на ARM, на які тепер можна встановити Linux, що вельми актуально, враховуючи швидке припинення підтримки Windows RT.

Коментарів від Microsoft доки не послідувало.