Tilbage i juli rapporterede vi, at Microsoft havde formået at løse en stor sikkerhedssårbarhed, der ville have gjort det muligt for hackere at låse Windows RT-tabletter op og køre ikke-Windows-operativsystemer. I henhold til nylige rapporter ser det ud til, at sikkerhedsrettelsen ikke var så vellykket, idet sårbarheden stadig kunne udnyttes.

Microsofts firmware indeholder en funktion kaldet Secure Boot, der tillader enheder kun at starte op operativsystemer kryptografisk underskrevet af tech-giganten. Secure Boot-funktionen aktiveres ved tidlig opstart af Windows boot manager. Men der er en måde at deaktivere Secure Boot-kontrol ved hjælp af en speciel politik, der kaldes "den gyldne bagdørsnøgle". Hvis brugerne formår at få fat på denne politik og installere den på deres enheder, starter Windows boot manager hvilket operativsystem de ønsker.

Teknigiganten prøver desperat at afhjælpe denne sårbarhed, men nogle hackere siger, at det er umuligt for Microsoft at ugyldige de lækkede nøgler.

Uanset hvad ville det i praksis være umuligt for MS at tilbagekalde enhver bootmgr tidligere end et bestemt punkt, da de ville ødelægge installationsmedier, gendannelsespartitioner, sikkerhedskopieringer osv.

Denne store sårbarhed genopligner også debatten omkring den sikre gyldne nøglefunktion, der blev startet af efterretnings- og sikkerhedstjenester. Lang historie kort, sikkerhedstjenester har længe skubbet softwaregiganter til at implementere et sikkert gyldent nøglesystem, der kunne give efterforskere fuld adgang til brugercomputere. Men sådanne universelle nøgler kan let falde i de forkerte hænder, som etiske hackere advarer:

En bagdør, som MS satte i for at sikre boot, fordi de besluttede at ikke lade brugeren slukke for den på visse enheder, gør det muligt at deaktivere sikker start overalt! Du kan se ironien. Også ironien i, at MS selv leverede os adskillige “gyldne taster” (som FBI ville sige ???? for os at bruge til det formål ???? Om FBI: læser du dette? Hvis du er det, så dette er et perfekt eksempel på den virkelige verden om, hvorfor din idé om at bagvedgøre kryptosystemer med en "sikker gylden nøgle" er meget dårlig! Du forstår alvorligt ikke stadig? Microsoft implementerede et "sikkert gyldent nøgle" -system. Og de gyldne taster blev frigivet fra MS's egen dumhed. Hvad sker der nu, hvis du beder alle om at oprette et "sikkert gyldent nøgle" -system?

For tiden er Microsoft tavs som altid og har endnu ikke fremsat nogen kommentar om denne sag.

Hele rapporten, der er offentliggjort af de to hvide hat-hackere, der undersøgte denne sårbarhed, er tilgængelig online.