Še julija smo poročali, da je Microsoftu uspelo odpraviti večjo varnostno ranljivost, ki bi hekerjem omogočila odklepanje tabličnih računalnikov Windows RT in zagon operacijskih sistemov, ki niso Windows. Po zadnjih poročilih se zdi, da varnostni popravek ni bil tako uspešen, saj je ranljivost še vedno mogoče izkoristiti.

Microsoftova vdelana programska oprema vsebuje funkcijo, imenovano Secure Boot, ki omogoča, da naprave zaženejo samo operacijske sisteme, kriptografsko podpisane s strani tehnološkega velikana. Funkcija Secure Boot med začetnim zagonom aktivira upravitelj zagona Windows. Toda obstaja način, da onemogočite preverjanje varnega zagona s posebnim pravilnikom, imenovanim "zlati ključ v zakulisju". Če uporabnikom uspe ujeti ta pravilnik in ga namestiti na svoje naprave, bo upravitelj zagonskih sistemov Windows zagnal vsak operacijski sistem, ki ga želijo.

Tehnični velikan obupno poskuša popraviti to ranljivost, vendar nekateri hekerji trdijo, da Microsoft ne more razveljaviti puščenih tipk.

Kakor koli že, v državi MS ne bi bilo mogoče preklicati vsakega zagonskega programa prej kot določeno točko, saj bi zlomili namestitvene medije, obnovitvene particije, varnostne kopije itd.

Ta velika ranljivost oživi tudi razpravo o zaščitni zlati ključni lastnosti, ki so jo začele obveščevalne in varnostne službe. Če na kratko povemo, so varnostne službe programske velikane že dolgo potiskale k uvedbi sistema varnih zlatih ključev, ki bi preiskovalcem lahko omogočil popoln dostop do uporabniških računalnikov. Toda takšni univerzalni ključi zlahka padejo v napačne roke, kot opozarjajo etični hekerji:

Zakritje, ki ga je MS postavil za varovanje zagona, ker so se odločili, da ga uporabnik ne bo pustil izklopiti v določenih napravah, omogoča, da se varni škorenj povsod onemogoči! Lahko vidite ironijo. Tudi ironija v tej državi članici nam je priskrbela več lepih "zlatih ključev" (kot bi FBI rekel ????, da jih uporabimo v ta namen ???? o FBI: Ali berete to? Če ste, potem to je popoln primer iz resničnega sveta o tem, zakaj je vaša ideja o zakrivanju kriptosistemov z "varnim zlatim ključem" zelo slaba! Resno še ne razumete? Microsoft je uvedel sistem "varnega zlatega ključa". In zlati ključi so se sprostili MS ima neumnosti. Kaj se zgodi, če vsem rečete, naj naredijo "varen zlati ključ"?

Zaenkrat je Microsoft tiho kot vedno in o tej zadevi še ni komentiral pripomb.

Celotno poročilo, ki sta ga objavila dva hekerja, ki sta preiskovala to ranljivost, je na voljo na spletu.