7 월에 Microsoft는 해커가 Windows RT 태블릿의 잠금을 해제하고 Windows 이외의 운영 체제를 실행할 수있는 주요 보안 취약점을 수정했다고보고했습니다. 최근 보고서에 따르면 보안 패치가 성공적이지 않은 것으로 보이며 취약점을 여전히 악용 할 수 있습니다.

Microsoft의 펌웨어에는 보안 부팅 이라는 기능이 통합되어있어 장치가 기술적으로 서명 한 운영 체제 만 부팅 할 수 있습니다. 보안 부팅 기능은 Windows 부팅 관리자가 초기 시작하는 동안 활성화됩니다. 그러나 "골든 백도어 키"라는 특수 정책을 사용하여 보안 부팅 검사를 비활성화 할 수 있습니다. 사용자가이 정책을 숙지하고이를 장치에 설치하면 Windows 부팅 관리자가 원하는 운영 체제를 부팅합니다.

기술 대기업은 필사적으로이 취약점을 패치하려고하지만 일부 해커는 Microsoft가 유출 된 키를 무효화하는 것이 불가능하다고 말합니다.

어느 쪽이든, 설치 매체, 복구 파티션, 백업 등을 깨뜨릴 수 있기 때문에 MS가 실제로 특정 시점보다 먼저 모든 bootmgr을 취소하는 것은 불가능합니다.

이 주요 취약점은 인텔리전스 및 보안 서비스로 시작된 안전한 황금 열쇠 기능에 대한 논쟁도 소생시킵니다. 간단히 말해 보안 서비스는 오랫동안 소프트웨어 거인들에게 보안 골든 키 시스템을 구현해 조사자들에게 사용자 컴퓨터에 대한 모든 액세스 권한을 부여 할 수있게하였습니다. 그러나 윤리적 해커가 경고하는 것처럼 이러한 보편적 인 열쇠는 쉽게 잘못된 손에 빠질 수 있습니다.

MS가 특정 장치에서 사용자가 끄지 않기로 결정했기 때문에 MS가 보안 부팅에 넣은 백도어는 모든 곳에서 보안 부팅을 비활성화 할 수 있습니다! 당신은 아이러니를 볼 수 있습니다. 또한 MS 자신이 우리에게 몇 가지 멋진“골든 키”를 제공했습니다 (FBI가 그 목적을 위해 사용하기 위해 ????라고 말했습니까? FBI에 대해: 당신은 이것을 읽고 있습니까? 이것은 "안전한 황금 열쇠"로 암호 시스템을 백도어하는 아이디어가 왜 나쁜지에 대한 완벽한 실제 예입니다. 여전히 진지하게 이해하지 못합니까? Microsoft는 "안전한 황금 열쇠"시스템을 구현했습니다. MS 자신의 어리 석음 이제 모든 사람에게 "안전한 황금 열쇠"시스템을 만들라고하면 어떻게됩니까?

당분간 마이크로 소프트는 항상 조용하고이 문제에 대해서는 아직 언급하지 않았습니다.

이 취약점을 조사한 2 명의 백모 해커가 게시 한 전체 보고서는 온라인으로 제공됩니다.