Исследователям в сфере безопасности удалось обойти защиту Secure Boot на уровне загрузчика. Об этом сообщает издание ZDNet. Функция защищённой загрузки Secure Boot появилась четыре года назад вместе с релизом Windows 8. Она предназначена для того, чтобы предотвращать на устройстве запуск недоверенных (не подписанных универсальным ключом Microsoft) ОС. То есть, если эта опция была включена на компьютере с Windows 10, то установить на него Linux уже не получится. Secure Boot также работает на смартфонах под управлением Windows Phone и планшетных компьютерах на Windows.
Сообщается, что исследователям удалось обойти защиту Secure Boot с помощью мастер-ключа, которым pазработчики и партнеры Microsoft пользуются для загрузки собственного бинарного кода в обход проверки Secure Boot, чтобы можно было тестировать новые сборки, не тратя времени на цифровую подпись. Именно эти ключи и оказались в открытом доступе. Так как принцип работы ключей построен по закрытой схеме, Microsoft не может отозвать их удаленно.
Интересно, что ключ «слила» сама компания Microsoft в сборке 1607 операционной системы Windows 10. По словам исследователей, атакующий с правами администратора или физическим доступом к устройству может не только отключить функцию SecureBoot и установить любую операционную систему, но и загрузить руткиты. Microsoft уже выпустила два патча (MS16-094, MS16-100) для исправления этой проблемы: один был выпущен в июле, а другой в начале августа. Третий патч выйдет в сентябре. Однако исследователи считают, что патчи не смогут устранить проблему на всех устройствах Windows, которые используют Secure Boot.