Bản cập nhật Patch thứ ba mới nhất đã giết chết một lỗ hổng lớn có khả năng cho phép tin tặc mở khóa máy tính bảng Windows RT do ARM cung cấp và cài đặt các chương trình Windows không được phê duyệt. May mắn cho các chủ sở hữu máy tính bảng Windows RT, các kỹ sư bảo mật của Microsoft đã phát hiện ra lỗ hổng này trước khi tin tặc khai thác nó.

Lỗ hổng sẽ cho phép tin tặc mở khóa bộ nạp khởi động của bản mỏng và tải bất kỳ hệ điều hành nào chúng muốn. Windows RT chỉ chấp nhận phần mềm khởi động có chữ ký điện tử của Microsoft, điều này ngăn người dùng chạy HĐH không chạy Windows trên máy tính bảng RT của họ.

Nhiều người dùng từ lâu đã cố gắng tìm một cách giải quyết để cài đặt Linux, Android và các HĐH khác trên máy tính bảng Windows RT của họ, nhưng không có kết quả. Rõ ràng, họ không biết phải nhìn vào đâu vì nó xuất hiện lỗ hổng cho phép họ làm điều đó ngay dưới mũi họ mọi lúc.

Một lỗ hổng tính năng bảo mật tồn tại khi Windows Secure Boot áp dụng không đúng chính sách bị ảnh hưởng. Kẻ tấn công khai thác thành công lỗ hổng này có thể vô hiệu hóa kiểm tra tính toàn vẹn mã, cho phép các trình điều khiển và trình điều khiển được ký kiểm tra được tải trên thiết bị đích. Ngoài ra, kẻ tấn công có thể bỏ qua Xác thực toàn vẹn khởi động an toàn cho BitLocker và các tính năng bảo mật Mã hóa thiết bị.

Để khai thác lỗ hổng, kẻ tấn công phải có được quyền quản trị hoặc quyền truy cập vật lý vào thiết bị đích để cài đặt chính sách bị ảnh hưởng. Bản cập nhật bảo mật giải quyết lỗ hổng bằng cách liệt kê các chính sách bị ảnh hưởng.

Windows RT đã là một hệ điều hành hấp dẫn bao giờ Microsoft quyết định ngừng cải thiện nó. Hỗ trợ chính cho Surface RT dự kiến ​​kết thúc vào năm 2017, trong khi Windows RT 8.1 sẽ bị từ bỏ vào năm 2018.

Để biết thêm thông tin về nội dung của Bản tin bảo mật mới nhất của Microsoft, hãy xem Trang bảo mật của Microsoft.