Trở lại vào tháng 7, chúng tôi đã báo cáo rằng Microsoft đã cố gắng khắc phục một lỗ hổng bảo mật lớn có thể cho phép tin tặc mở khóa máy tính bảng Windows RT và chạy các hệ điều hành không phải Windows. Theo các báo cáo gần đây, có vẻ như bản vá bảo mật không thành công, với lỗ hổng vẫn có thể bị khai thác.

Phần sụn của Microsoft tích hợp một tính năng gọi là Secure Boot, cho phép các thiết bị chỉ khởi động hệ điều hành được ký mã hóa bởi người khổng lồ công nghệ. Tính năng Secure Boot được kích hoạt trong quá trình khởi động sớm bởi trình quản lý khởi động Windows. Nhưng có một cách để vô hiệu hóa kiểm tra Khởi động an toàn bằng cách sử dụng một chính sách đặc biệt được gọi là khóa phím backlink vàng Vàng. Nếu người dùng quản lý để có được chính sách này và cài đặt nó trên thiết bị của họ, thì trình quản lý khởi động Windows sẽ khởi động bất kỳ hệ điều hành nào họ muốn.

Gã khổng lồ công nghệ đang cố gắng hết sức để vá lỗ hổng này, nhưng một số tin tặc nói rằng Microsoft không thể vô hiệu hóa các khóa bị rò rỉ.

Dù bằng cách nào, trên thực tế, MS không thể thu hồi mọi bootmgr sớm hơn một điểm nhất định, vì chúng sẽ phá vỡ cài đặt phương tiện, phân vùng khôi phục, sao lưu, v.v.

Lỗ hổng lớn này cũng làm hồi sinh cuộc tranh luận xung quanh tính năng khóa vàng an toàn được bắt đầu bởi các dịch vụ tình báo và bảo mật. Tóm lại, các dịch vụ bảo mật từ lâu đã thúc đẩy các đại gia phần mềm thực hiện một hệ thống chìa khóa vàng an toàn có thể cấp cho các nhà điều tra quyền truy cập đầy đủ vào máy tính của người dùng. Nhưng các khóa phổ quát như vậy có thể dễ dàng rơi vào tay kẻ xấu, như tin tặc đạo đức cảnh báo:

Một cửa hậu, mà MS đưa vào để khởi động an toàn vì họ quyết định không cho phép người dùng tắt nó trong một số thiết bị nhất định, cho phép khởi động an toàn bị vô hiệu hóa ở mọi nơi! Bạn có thể thấy sự trớ trêu. Ngoài ra, điều trớ trêu là chính MS đã cung cấp cho chúng tôi một số chìa khóa vàng đẹp mắt (như FBI sẽ nói ???? để chúng tôi sử dụng cho mục đích đó ???? Về FBI: bạn có đang đọc cái này không? Đây là một ví dụ hoàn hảo trong thế giới thực về lý do tại sao ý tưởng của bạn về hệ thống mật mã backlink với khóa vàng bảo mật của Google là rất tệ! Bạn thực sự không hiểu sao? Microsoft đã triển khai một hệ thống khóa vàng an toàn. Bây giờ, điều gì xảy ra nếu bạn nói với mọi người để tạo ra một hệ thống chìa khóa vàng an toàn của hoàng tử?

Hiện tại, Microsoft vẫn im lặng như mọi khi và vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.

Toàn bộ báo cáo được công bố bởi hai tin tặc mũ trắng điều tra lỗ hổng này có sẵn trực tuyến.