Tillbaka i juli rapporterade vi att Microsoft hade lyckats fixa en viktig säkerhetsproblem som skulle ha gjort det möjligt för hackare att låsa upp Windows RT-tabletter och köra operativsystem som inte är Windows. Enligt senaste rapporter verkar det som om säkerhetsuppdateringen inte var så framgångsrik, med sårbarheten fortfarande kan utnyttjas.

Microsofts firmware innehåller en funktion som heter Secure Boot som gör det möjligt för enheter att bara starta upp operativsystem som är kryptografiskt signerade av tech-jätten. Funktionen Secure Boot aktiveras under tidig start av Windows boot manager. Men det finns ett sätt att inaktivera Secure Boot-kontroll med hjälp av en speciell policy som kallas "den gyllene bakdörrnyckeln". Om användare lyckas få tag på den här policyn och installera den på sina enheter, startar Windows boot manager alla operativsystem de vill ha.

Den tekniska jätten försöker desperat att korrigera denna sårbarhet, men vissa hackare säger att det är omöjligt för Microsoft att ogiltiga de läckta nycklarna.

I vilket fall som helst skulle det i praktiken vara omöjligt för MS att återkalla varje bootmgr tidigare än en viss punkt, eftersom de skulle bryta installationsmedia, återställningspartitioner, säkerhetskopior, etc.

Denna stora sårbarhet återupplivar också debatten kring den säkra gyllene nyckelfunktionen som inleddes av underrättelsetjänster och säkerhetstjänster. Kort historia, säkerhetstjänster har länge drivit mjukvarugiganter för att implementera ett säkert gyllene nyckelsystem som kan ge utredare full tillgång till användardatorer. Men sådana universella nycklar kan lätt falla i fel händer, som etiska hackare varnar:

En bakdörr, som MS satte in för att säkra uppstart eftersom de beslutade att inte låta användaren stänga av den på vissa enheter, gör att säker start kan inaktiveras överallt! Du kan se ironin. Också ironin i att MS själva gav oss flera fina "gyllene nycklar" (som FBI skulle säga ???? för oss att använda för detta ändamål ???? Om FBI: läser du det här? Om du är det, då detta är ett perfekt verkligt exempel på varför din idé om att bakdörrande kryptosystem med en "säker gyllene nyckel" är mycket dålig! Du förstår allvarligt inte? Microsoft implementerade ett "säkert gyllene nyckel" -system. Och de gyllene nycklarna släpptes från MS: s egen dumhet. Vad händer nu om du ber alla att skapa ett "säkert gyllene nyckel" -system?

För tillfället är Microsoft tyst som alltid och har ännu inte lämnat några kommentarer om detta.

Hela rapporten som publicerades av de två hackarna som har undersökt denna sårbarhet är tillgänglig online.