Pembaruan Patch Tuesday terbaru menewaskan kerentanan besar yang bisa berpotensi membiarkan peretas membuka tablet RT RT yang didukung ARM dan menginstal program Windows yang tidak disetujui. Untungnya bagi pemilik tablet Windows RT, teknisi keamanan Microsoft menemukan kerentanan ini sebelum peretas mengeksploitasinya.

Kerentanan akan memungkinkan peretas untuk membuka kunci bootloader slab dan memuat sistem operasi apa pun yang mereka inginkan. Windows RT hanya menerima perangkat lunak boot yang ditandatangani oleh Microsoft secara kriptografis, yang mencegah pengguna menjalankan OS non-Windows pada tablet RT mereka.

Banyak pengguna telah lama mencoba mencari solusi untuk menginstal Linux, Android dan OS lainnya di tablet Windows RT mereka, tetapi tidak berhasil. Rupanya, mereka tidak tahu di mana mencarinya karena tampaknya kerentanan memungkinkan mereka untuk melakukan hal yang selalu ada di bawah hidung mereka.

Ada celah keamanan bypass fitur keamanan ketika Windows Secure Boot menerapkan kebijakan yang terpengaruh secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menonaktifkan pemeriksaan integritas kode, yang memungkinkan executable dan driver yang ditandatangani uji coba dimuat pada perangkat target. Selain itu, seorang penyerang dapat mem-bypass Secure Boot Integrity Validation for BitLocker dan fitur keamanan Enkripsi Perangkat.

Untuk mengeksploitasi kerentanan, penyerang harus mendapatkan hak administratif atau akses fisik ke perangkat target untuk memasang kebijakan yang terpengaruh. Pembaruan keamanan mengatasi kerentanan dengan memasukkan daftar hitam kebijakan yang terpengaruh.

Windows RT telah menjadi OS yang sekarat yang pernah Microsoft putuskan untuk berhenti memperbaikinya. Dukungan arus utama untuk Surface RT dijadwalkan berakhir pada 2017, sementara Windows RT 8.1 akan ditinggalkan pada 2018.

Untuk informasi lebih lanjut tentang konten Buletin Keamanan Microsoft terbaru, lihat Halaman Keamanan Microsoft.