Microsoft выпустила ключи, которые могут разблокировать планшеты Windows, телефоны и другие устройства, которые запечатаны Secure Boot. Теперь они собирают осколки из катастрофы.
Ключи могут использоваться пользователями для установки различных операционных систем на заблокированных компьютерах. Короче говоря, устройства, в которых безопасная загрузка не может быть отключена, теперь могут быть разблокированы этими ключами.
Это также поднимает вопрос о том, что правоохранительные органы смогут легко разблокировать устройства с соответствующей документацией или без нее.
Ошибка Microsoft была обнаружена MY123 и Slipstream. Эти два исследования записали свои выводы в статье, опубликованной 9 августа. Они считают, что Microsoft не сможет устранить утечку.
Когда определенное устройство заблокировано для безопасной загрузки, оно загружает только операционную систему, подписанную Microsoft. Это в основном останавливает загрузку таких систем, как Android или Linux, на устройства с безопасной загрузкой.
Политики безопасной загрузки — это набор правил, которые загружаются менеджером загрузки Windows во время запуска системы. Уязвимость возникла, когда Microsoft решила добавить специальные политики безопасной загрузки для целей разработки. Специальные правила отключают проверку подписи в операционной системе, и это главная уязвимость.
Если вам удастся установить эту политику в свою прошивку, Windows не проверит вашу операционную систему и продолжит загружать все, что вы ей предоставляете.
Когда исследователи впервые сообщили о своих результатах в Microsoft, они отказались от них. Прошло больше месяца, прежде чем они решили, что это реальная проблема, и заплатили исследователям гонорар за поиск.
С июля Microsoft работает над исправлениями безопасности, которые направлены на решение этой проблемы. Только время покажет, удастся ли им когда-нибудь закрыть пробелы, которые они оставили.