Microsoft допустила утечку «золотых ключиков» для обхода Secure Boot

Воистину: не существует такого бекдора, который был бы доступен лишь своему создателю.

Microsoft случайно допустила утечку секретных ключей, позволяющих разлочить девайсы, защищённые функцией UEFI Secure Boot. А знаете, что ещё хуже? Компания вряд ли сможет исправить ситуацию.

Двумя исследователями, MY123 и Slipstream, была найдена уязвимость в реализации механизма Secure Boot многих устройств, позволяющая полностью обойти требование наличия надлежащим образом подписанного исполняемого кода для запуска на этих устройствах. Это, в частности, означает, что владельцы планшетов с Windows на борту получат возможность устанавливать альтернативную операционную систему.

Информация об уязвимости была выложена на специальной демо-странице (осторожно, при входе на страницу запускается звуковая дорожка).

С более подробным разбором ситуации можно ознакомиться на Хабрахабре.