Kembali pada bulan Juli, kami melaporkan bahwa Microsoft telah berhasil memperbaiki kerentanan keamanan utama yang memungkinkan peretas untuk membuka kunci tablet Windows RT dan menjalankan sistem operasi non-Windows. Menurut laporan baru-baru ini, tampaknya patch keamanan tidak begitu berhasil, dengan kerentanan masih dapat dieksploitasi.

Firmware Microsoft menggabungkan fitur yang disebut Boot Aman yang memungkinkan perangkat hanya mem-boot sistem operasi yang ditandatangani oleh raksasa teknologi secara kriptografis. Fitur Boot Aman diaktifkan selama startup awal oleh manajer boot Windows. Tetapi ada cara untuk menonaktifkan pemeriksaan Boot Aman menggunakan kebijakan khusus yang dikenal sebagai "kunci pintu belakang emas". Jika pengguna berhasil mendapatkan kebijakan ini dan menginstalnya di perangkat mereka, maka manajer boot Windows akan mem-boot sistem operasi yang mereka inginkan.

Raksasa teknologi itu berusaha mati-matian untuk memperbaiki kerentanan ini, tetapi beberapa peretas mengatakan tidak mungkin bagi Microsoft untuk membatalkan kunci yang bocor.

Bagaimanapun, dalam praktiknya mustahil bagi MS untuk mencabut setiap bootmgr lebih awal dari titik tertentu, karena mereka akan merusak media instalasi, partisi pemulihan, cadangan, dll.

Kerentanan utama ini juga menghidupkan kembali perdebatan seputar fitur kunci emas aman yang dimulai oleh badan intelijen dan keamanan. Singkatnya, layanan keamanan telah lama mendorong raksasa perangkat lunak untuk menerapkan sistem kunci emas aman yang dapat memberi para penyelidik akses penuh ke komputer pengguna. Tetapi kunci universal semacam itu dapat dengan mudah jatuh ke tangan yang salah, sebagaimana peretas etis peringatkan:

Backdoor, yang dimasukkan MS untuk mengamankan boot karena mereka memutuskan untuk tidak membiarkan pengguna mematikannya di perangkat tertentu, memungkinkan boot aman dinonaktifkan di mana-mana! Anda bisa melihat ironi itu. Juga ironi dalam MS itu sendiri memberi kami beberapa "kunci emas" yang bagus (seperti yang dikatakan FBI ???? bagi kami untuk digunakan untuk tujuan itu ???? Tentang FBI: apakah Anda membaca ini? Jika ya, maka ini adalah contoh dunia nyata yang sempurna tentang mengapa ide Anda tentang cryptosystem backdooring dengan "kunci emas aman" sangat buruk! Anda benar-benar tidak mengerti? Microsoft menerapkan sistem "kunci emas aman". Dan kunci emas dikeluarkan dari MS memiliki kebodohan Sekarang, apa yang terjadi jika Anda memberitahu semua orang untuk membuat sistem "kunci emas aman"

Untuk saat ini, Microsoft diam seperti biasa dan belum mengeluarkan komentar apa pun tentang masalah ini.

Seluruh laporan yang diterbitkan oleh dua peretas topi putih yang menyelidiki kerentanan ini tersedia online.