Noong Hulyo, naiulat namin na ang Microsoft ay pinamamahalaang upang ayusin ang isang pangunahing kahinaan sa seguridad na magpapahintulot sa mga hacker na i-unlock ang mga tablet ng Windows RT at magpatakbo ng mga operating system na hindi Windows. Ayon sa mga kamakailang ulat, lumilitaw na ang patch ng seguridad ay hindi matagumpay, na may kahinaan pa ring mapagsamantalahan.

Ang firmware ng Microsoft ay nagsasama ng isang tampok na tinatawag na Secure Boot na nagpapahintulot sa mga aparato na i-boot up lamang ang mga operating system na nilagdaan ng markang tech. Ang tampok na Secure Boot ay isinaaktibo sa panahon ng maagang pagsisimula ng manager ng Windows boot. Ngunit mayroong isang paraan upang hindi paganahin ang tseke ng Secure Boot gamit ang isang espesyal na patakaran na kilala bilang "ang gintong backdoor key". Kung pinamamahalaan ng mga gumagamit ang kanilang mga kamay sa patakarang ito at mai-install ito sa kanilang mga aparato, pagkatapos ang boot ng Windows boot manager ay i-boot ang anumang operating system na nais nila.

Ang tech na higante ay desperadong sinusubukan na i-patch ang kahinaan na ito, ngunit sinabi ng ilang mga hacker na imposible para sa Microsoft na pawalang-bisa ang mga leak key.

Alinmang paraan, imposible sa pagsasanay para sa MS na bawiin ang bawat bootmgr nang mas maaga kaysa sa isang tiyak na punto, dahil masisira nila ang pag-install ng media, pagbi-partisyon ng pagbawi, mga backup, atbp.

Ang pangunahing kahinaan na ito ay muling nabubuhay sa debate sa paligid ng ligtas na tampok na gintong key na sinimulan ng mga serbisyo ng intelligence at security. Mahabang kwento, ang mga serbisyong pangseguridad ay matagal nang nagtulak sa mga higante ng software upang maipatupad ang isang ligtas na gintong key system na maaaring magbigay ng mga investigator ng buong pag-access sa mga computer ng gumagamit. Ngunit ang mga unibersal na susi ay madaling mahulog sa maling mga kamay, tulad ng babala ng etikal na hacker:

Ang isang backdoor, na inilagay ng MS upang ma-secure ang boot dahil napagpasyahan nilang huwag hayaan ang gumagamit na patayin ito sa ilang mga aparato, ay nagbibigay-daan para sa ligtas na boot na hindi paganahin kahit saan! Maaari mong makita ang irony. Gayundin ang kabalintunaan sa MS na kanilang sarili ay nagbigay sa amin ng maraming magagandang "gintong mga susi" (tulad ng sasabihin ng FBI ???? para magamit namin para sa hangarin na ito tungkol sa FBI: binabasa mo ba ito? Kung ikaw ay, pagkatapos ito ay isang perpektong totoong halimbawa sa mundo tungkol sa kung bakit ang iyong ideya sa pag-backback sa mga cryptosystem na may isang "secure na gintong key" ay napakasama! Hindi mo pa rin naiintindihan? Ipinatupad ng Microsoft ang isang "secure na gintong key" na sistema. At ang mga gintong susi ay nakuha mula sa Sa sarili nitong katangahan, ngayon, ano ang mangyayari kung sasabihin mo sa lahat na gumawa ng isang "secure na gintong key" system?

Sa ngayon, ang Microsoft ay tahimik tulad ng dati at hindi pa mag-isyu ng anumang puna sa bagay na ito.

Ang buong ulat na nai-publish sa pamamagitan ng dalawang puting sumbrero hackers na sinisiyasat ang kahinaan na ito ay magagamit online.