Secure Boot

Анонимные исследователи опубликовали информацию об утечке универсального ключа, который позволяет разблокировать любое устройство, защищённое при помощи технологии Secure Boot (защищённая загрузка) и использующее загрузчик Microsoft. В частности, этот ключ позволяет снять блокировку с планшетов и смартфонов с ОС Windows и даёт возможность установить стороннюю ОС.

Ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Он позволяет отключить проверку в загрузчике, при это не влияет на надёжность работы прошивок UEFI. Также с его помощью можно отключить привязку к Windows и установить любую ОС, а также «зашить» в систему любые руткиты.

Secure Boot

В Microsoft уже выпустили два обновления, но штука состоит в том, что обновления ОС блокировали только некоторые случаи, не закрыв уязвимость в целом. Отозвать же ключ нельзя – загрузчик уже поставляется в установочных носителях, а отзыв приведёт к неработоспособности установочных образов, разделов для восстановления и резервных копий.

Предполагается, что этот ключ является универсальным ключом для проверки новых сборок Windows без верификации. Также это сигнал для спецслужб, которые зачастую требуют внедрять бэкдоры в операционные системы и мессенджеры. И отличная новость для владельцев Windows-планшетов на ARM, на которые теперь можно установить Linux, что весьма актуально, учитывая скорое прекращение поддержки Windows RT.

Комментариев от Microsoft пока не последовало.