Jau jūlijā mēs ziņojām, ka Microsoft ir izdevies novērst būtisku drošības ievainojamību, kas būtu ļāvusi hakeriem atbloķēt Windows RT planšetdatorus un palaist operētājsistēmas, kas nav Windows. Saskaņā ar jaunākajiem ziņojumiem, šķiet, ka drošības ielāps nebija tik veiksmīgs, jo ievainojamību joprojām var izmantot.

Microsoft programmaparatūrā ir iekļauta funkcija ar nosaukumu Droša sāknēšana, kas ļauj ierīcēm bootēt tikai operētājsistēmas, kuras kriptogrāfiski parakstījis tehnoloģiju gigants. Drošas sāknēšanas funkciju agrīnas palaišanas laikā aktivizē Windows sāknēšanas pārvaldnieks. Tomēr ir arī veids, kā atspējot drošas sāknēšanas pārbaudi, izmantojot īpašu politiku, kas pazīstama kā “zelta durvju atslēga”. Ja lietotājiem izdodas pievērsties šai politikai un instalēt to savās ierīcēs, tad Windows sāknēšanas pārvaldnieks ielādēs jebkuru operētājsistēmu, kuru viņi vēlas.

Tehnoloģiju gigants izmisīgi mēģina novērst šo ievainojamību, taču daži hakeri apgalvo, ka Microsoft nav iespējams atcelt noplūdušās atslēgas.

Jebkurā gadījumā MS būtu praktiski neiespējami atsaukt katru sāknēšanas programmu pirms noteikta laika, jo viņi pārtrauktu instalēt datu nesējus, atkopšanas nodalījumus, dublējumus utt.

Šī lielā ievainojamība atdzīvina arī diskusijas par drošas zelta atslēgas funkciju, kuru uzsāka izlūkdienesti un drošības dienesti. Drīzumā drošības dienesti jau sen ir mudinājuši programmatūras milžus ieviest drošu zelta atslēgu sistēmu, kas izmeklētājiem varētu nodrošināt pilnīgu piekļuvi lietotāju datoriem. Bet šādas universālas atslēgas var viegli nonākt nepareizajās rokās, kā brīdina ētiski hakeri:

Sienas durvis, kuras MS ievietoja drošai sāknēšanai, jo viņi nolēma neļaut lietotājam to izslēgt noteiktās ierīcēs, ļauj drošu sāknēšanu atspējot visur! Var redzēt ironiju. Arī ironija, ka pašas dalībvalstis mums sniedza vairākas jaukas “zelta atslēgas” (kā FBI teiktu ???? lai mēs to izmantotu šim mērķim ???? Par FBI: vai jūs lasāt šo? Ja esat, tad šis ir ideāls reālās pasaules piemērs tam, kāpēc jūsu ideja par kriptogrāfijas sistēmu aizvēršanu ar drošu zelta atslēgu ir ļoti slikta! Jūs nopietni joprojām nesaprotat? Microsoft ieviesa “drošas zelta atslēgas” sistēmu. Un zelta atslēgas tika atbrīvotas no Dalībvalstīm pieder stulbums Tagad, kas notiek, ja jūs sakāt visiem izveidot “drošas zelta atslēgas” sistēmu?

Pagaidām Microsoft klusē kā vienmēr, un vēl nav jāsniedz komentāri par šo lietu.

Viss ziņojums, ko publicējuši divi balto cepuru hakeri, kuri izmeklēja šo ievainojamību, ir pieejams tiešsaistē.