Владельцы планшетов на Windows RT могут установить сторонние ОС

Четыре года назад вместе с релизом Windows 8 компания Microsoft представила функцию защищённой загрузки Secure Boot, которая не позволяет пользователям устанавливать операционные системы, не подписанные Microsoft. Например, если эта опция была включена на компьютере с Windows 10, то установить на него Linux уже не получится. Работает эта функция также на смартфонах под управлением Windows Phone и планшетных компьютерах на Windows. На ряде устройств пользователи не могут отключить Secure Boot, но исследователям в сфере безопасности Slipstream и MY123 удалось обойти защиту с помощью уязвимости в механизме этой функции.

По словам исследователей, функция Secure Boot имеет так называемый «золотой ключ», позволяющий пользователям отключать эту защиту на устройстве. Интересно, что ключ «слила» сама компания Microsoft в сборке 1607 операционной системы Windows 10 и теперь пытается исправить это, выпуская патчи. Сама же уязвимость заключается в наличии специальной отладочной процедуры, позволяющей OEM-производителям загружать собственный бинарный код в обход проверки Secure Boot. Исследователи обнаружили, что эту процедуру можно добавить даже самостоятельно на устройства с заблокированным загрузчиком. Таким образом, владельцы тех же планшетов на Windows RT при желании могут установить любую другую ОС.

Microsoft уже выпустила два патча, чтобы закрыть эту уязвимость, но пока безуспешно. Slipstream уверяет, что компания в силах исправить эту проблему, но в то же время это может привести к ещё более серьёзным последствиям. Также он заявил, что защиту Федерального бюро расследований, которое также использует безопасный «золотой ключ», можно точно так же взломать, как и в случае с Windows.

Источник: mspoweruser.com

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.