Još u srpnju, izvijestili smo da je Microsoft uspio popraviti veliku sigurnosnu ranjivost koja bi hakerima omogućila otključavanje Windows RT tableta i pokretanje operativnih sustava koji nisu Windows. Prema posljednjim izvještajima, čini se da sigurnosna zakrpa nije bila tako uspješna, jer je ranjivost i dalje moguće iskoristiti.

Microsoftov firmware sadrži značajku nazvanu Secure Boot koja uređajima omogućuje samo pokretanje operativnih sustava kriptografski potpisanog od strane tehnološkog giganta. Značajka sigurnog pokretanja aktivira se tijekom ranog pokretanja od strane upravitelja Windows sustava. Ali postoji način da se onemogući provjera sigurnog pokretanja pomoću posebnog pravila poznatog kao "zlatni sigurnosni ključ". Ako korisnici uspijeju primiti ovo pravilo i instalirati ga na svoje uređaje, Windows upravitelj pokretanja će pokrenuti svaki operativni sustav koji žele.

Tehnološki gigant očajnički pokušava zakrpiti ovu ranjivost, no neki hakeri kažu da je Microsoftu nemoguće poništiti propuštene ključeve.

Bilo kako bilo, u praksi bi bilo nemoguće da MS povuče svaki bootmgr ranije nego određeno vrijeme, jer će pokvariti instalacijski medij, particije za oporavak, sigurnosne kopije itd.

Ova velika ranjivost također oživljava raspravu o sigurnom zlatnom ključnom obilježju koje su pokrenule obavještajne i sigurnosne službe. Ukratko, sigurnosne službe dugo su gurnule softverske divove na implementaciju sigurnog sustava zlatnih ključeva koji bi istražiteljima mogao pružiti potpuni pristup korisničkim računalima. Ali takvi univerzalni ključevi lako mogu pasti u pogrešne ruke, kako etički hakeri upozoravaju:

Pokrovna straža, koju su MS postavili kako bi osigurao dizanje jer su odlučili da neće dozvoliti da je korisnik isključi na određenim uređajima, omogućava da se sigurno dizanje svugdje onemogući! Možete vidjeti ironiju. Također ironija u toj državi članici nam je dostavila nekoliko lijepih „zlatnih ključeva“ (kako bi FBI rekao ???? da bismo ih mi koristili u tu svrhu ???? o FBI-ju: čitate li ovo? Ako jeste, onda ovo je savršeni primjer iz stvarnog svijeta o tome zašto je vaša ideja o zakrivanju kriptosistema sa "sigurnim zlatnim ključem" jako loša! Ozbiljno ne razumijete još uvijek? Microsoft je implementirao sustav "sigurnog zlatnog ključa". A zlatni ključevi su pušteni MS posjeduje glupost, a što se događa ako svima kažete da naprave "siguran zlatni ključ"?

Za sada, Microsoft šuti kao i uvijek i tek treba izdati bilo kakav komentar o tom pitanju.

Cjelokupno izvješće koje su objavila dvojica hakera na bijeli šešir koji su istražili ovu ranjivost dostupno je na mreži.