Súlyos biztonsági baki a Microsoftnál

A Secure Boot a Windows 8.1 óta van velünk, és a lényege az, hogy megakadályozza ismeretlen programok (tipikusan rootkitek és más fejlett kártevők) futtatását még az operációs rendszer betöltése előtt. A rendszer kellemetlen mellékhatása, hogy bekapcsolása után nem lehet más OS-t, például a legtöbb Linuxot telepíteni, úgyhogy szerencsére a Microsoft nem tette kötelezővé a használatát, a hardvergyártóknak csak annyit kell tenni például a Win10-re készített eszközöknél, hogy alapértelmezésben bekapcsolt Secure Boottal küldik a boltba a készüléket.

A gond most viszont az, hogy a Microsoft „elhagyta” a Secure Bootba épített hátsó ajtóhoz tartozó univerzális (golden) kulcsot, amelyre még márciusban bukkant rá két felhasználó, akik most tették közzé ezt. Ahogy a szakértők megjegyzik, ez remekül demonstrálja, hogy mekkora hiba bármilyen hátsó ajtó beépítése: lám, még csak direkt szabotázs sem kellett, egy egyszerű hiba univerzálisan törhetővé tette valamennyi Secure Boottal védett eszközt. A kutatók ugyan értesítették a Microsoftot, de a cég először nem igazán zavartatta magát, csak jóval később adott ki két „javítást”, és most már a harmadikon dolgoznak. A gond csak az, ezek egyike sem tökéletes megoldás, és a Microsoft számára sem lehetséges valamennyi, már a piacon lévő eszköz bootmenedzserének a lecserélése, úgyhogy jelen pillanatban úgy áll a helyzet, hogy a kiszivárgott kulccsal bármilyen Secure Bootot használó eszközön feltörhető ez a védelem, így lehetségessé válik nagyon alacsony szintre kártevőt telepíteni.