Произошла утечка универсального ключа Microsoft для механизма Secure Boot

У корпорации Microsoft имелся мастер-ключ для любых устройств на операционной системе Windows с технологией защиты Secure Boot. По некоторым данным, исследователи нашли такой ключ в одном из инструментов, оставленном на гаджете после проделанных манипуляций, что конечно же не с положительной стороны характеризует специальные службы.

По мнению специалистов из MY123 и Slipstream, корпорация оставила такой универсальный ключ специально в рамках сотрудничества со спецслужбами США. Однако, его утечка ставит под угрозу множество устройств к которым, правда, злоумышленникам необходим еще и физический доступ, но наличие такого ключа делает всевозможные инструменты защиты бессмысленными.

Наличие такого универсального мастер-ключа дает возможность, преодолев защиту Secure Boot, установить любую ОС на гаджет, либо внедрить зловредную программу. Стоит отметить, что это не какой-то PKI-ключ, а ключ, отключающий проверку загрузчика, который не влияет на надежность прошивок UEFI, но делает возможными очень опасные для владельца устройства манипуляции.

Исследователи, обнаружившие данный ключ рассказали об этом Microsoft еще несколько месяцев назад, как результат, корпорация выпустила исправления MS16-094 и MS16-100, но они решают лишь некоторые частные случаи. Решение проблемы не лежит на поверхности, так как требует замены загрузчика на всех поставляемых установочных носителях, а значит это затратное и длительное мероприятие.

Безусловно, каждому пользователю следует иметь на своем компьютере какой-либо антивирус, вроде Kaspersky Antivirus или NOD32 http://notantivirus.ru/98-nod32-antivirus-besplatno-na-30-dney-skachat.html, которые специально для потенциальных обладателей лицензий выпускаются и в бесплатном, пробном варианте. Однако, утечка специального ключа отключающая защищенный загрузчик на миллионах устройств, ставит под угрозу основы безопасности устройств.

С другой стороны, ежедневно пишутся сотни новых зловредных приложений, которые атакуют Windows удаленно, против них современный антивирус высокоэффективное средство, а универсальный ключ, будем надеяться, через какое-то время будет заменен на всех поставляемых Microsoft платформах и даже физический доступ к гаджету не позволит злоумышленникам предпринять какие-либо активные действия по его взлому.