עוד בחודש יולי דיווחנו שמיקרוסופט הצליחה לתקן פגיעות אבטחה משמעותית שהייתה מאפשרת להאקרים לפתוח טאבלטים של Windows RT ולהריץ מערכות הפעלה שאינן חלונות. על פי הדיווחים האחרונים נראה כי תיקון האבטחה לא היה כל כך מוצלח, כאשר עדיין ניתן לנצל את הפגיעות.

הקושחה של מיקרוסופט משלבת תכונה בשם Secure Boot המאפשרת למכשירים לאתחל רק מערכות הפעלה באופן חתום על ידי ענקית הטכנולוגיה. תכונת האתחול המאובטח מופעלת במהלך ההפעלה המוקדמת על ידי מנהל האתחול של Windows. אך יש דרך להשבית את בדיקת האתחול המאובטח באמצעות מדיניות מיוחדת המכונה "מפתח דלת האחורית המוזהבת". אם משתמשים מצליחים לשים יד על מדיניות זו ולהתקין אותה במכשירים שלהם, מנהל האתחול של Windows יפעיל את כל מערכת ההפעלה שהם רוצים.

ענקית הטכנולוגיה מנסה נואשות לתקן את הפגיעות הזו, אך חלק מההאקרים טוענים שאי אפשר למיקרוסופט לפסול את המפתחות שהודלפו.

כך או כך, בפועל לא יכול להיות ש- MS תבטל את כל ה- bootmgr מוקדם יותר מנקודה מסוימת, מכיוון שהם ישברו את התקנת המדיה, מחיצות השחזור, הגיבויים וכו '.

פגיעות מרכזית זו מחייה גם את הדיון סביב תכונת המפתח הזהוב המאובטח שהחלו שירותי מודיעין ואבטחה. קיצור סיפור ארוך, שירותי אבטחה דחפו זה מכבר את ענקיות התוכנה ליישם מערכת מפתח מאובטחת מאובטחת שיכולה להעניק לחוקרים גישה מלאה למחשבי משתמשים. אבל מפתחות אוניברסליים כאלה יכולים בקלות ליפול לידיים הלא נכונות, כפי שהאקרים אתיים מזהירים:

דלת אחורית, אותה הכניסו MS לאבטחת אתחול מכיוון שהחליטו לא לאפשר למשתמש לכבות אותה במכשירים מסוימים, מאפשרת להשבית את האתחול המאובטח בכל מקום! אתה יכול לראות את האירוניה. כמו כן האירוניה בכך שהמדינה עצמה סיפקה לנו כמה "מפתחות מוזהבים" נחמדים (כמו שה- FBI היה אומר ???? לשימושנו למטרה זו. ???? אודות ה- FBI: האם אתה קורא זאת? אם כן, אז זוהי דוגמה מושלמת בעולם האמיתי, מדוע הרעיון שלך לפתוח מערכות crypto עם "מפתח זהב מאובטח" הוא רע מאוד! אתה ברצינות לא מבין עדיין? מיקרוסופט הטמיעה מערכת "מפתח זהוב מאובטח". ומפתחות הזהב שוחררו מ- טיפשות של טרשת נפוצה עצמה. מה קורה אם אתה אומר לכולם לעשות מערכת "מפתח זהוב מאובטח"?

נכון לעכשיו, מיקרוסופט שותקת כמו תמיד ועדיין לא פרסמה תגובה בנושא זה.

כל הדו"ח שפרסם שני האקרים כובעי הלבן שחקרו את הפגיעות הזו זמין באינטרנט.