Произошла утечка универсального ключа Microsoft для механизма Secure Boot

У корпорации Microsoft имелся мастер-ключ для любых устройств на операционной системе Windows с технологией защиты Secure Boot. По некоторым данным, исследователи нашли такой ключ в одном из инструментов, оставленном на гаджете после проделанных манипуляций.

По мнению специалистов из MY123 и Slipstream, корпорация оставила такой универсальный ключ специально в рамках сотрудничества со спецслужбами США. Однако, его утечка ставит под угрозу множество устройств к которым, правда, злоумышленникам необходим еще и физический доступ.

Наличие такого универсального мастер-ключа дает возможность, преодолев защиту Secure Boot, установить любую ОС на гаджет, либо внедрить зловредную программу. Стоит отметить, что это не какой-то PKI-ключ, а ключ, отключающий проверку загрузчика, который не влияет на надежность прошивок UEFI.

Также по теме: