Secure Boot

Анонімні дослідники опублікували інформацію про витік універсального ключа, який дозволяє розблокувати будь-який пристрій, захищеного за допомогою технології Secure Boot (захищена завантаження) і використовує завантажувач Microsoft. Зокрема, цей ключ дозволяє зняти блокування з планшетів і смартфонів з ОС Windows і дає можливість встановити сторонню ОС.

Ключ був знайдений у складі налагоджувального інструментарію, який був забутий на одному з пристроїв. Він дозволяє відключити перевірку в завантаженні, при це не впливає на надійність роботи прошивок UEFI. Також з його допомогою можна відключити прив’язку до Windows і встановити будь-яку ОС, а також «зашити» в систему будь-які руткіти.

Secure Boot

У Microsoft вже випустили два оновлення, але штука полягає в тому, що оновлення ОС блокували тільки деякі випадки, не закривши уразливість в цілому. Відкликати ключ не можна – завантажувач вже поставляється в настановних носіях, а відгук призведе до непрацездатності настановних образів, розділів для відновлення і резервних копій.

Передбачається, що цей ключ є універсальним ключем для перевірки нових збірок Windows без верифікації. Також це сигнал для спецслужб, які часто вимагають впроваджувати бекдори в операційні системи та месенджери. І гарна новина для власників Windows-планшетів на ARM, на які тепер можна встановити Linux, що вельми актуально, враховуючи швидке припинення підтримки Windows RT.

Коментарів від Microsoft доки не послідувало.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .