Secure Bootin ansiosta esimerkiksi Windows RT -tabletteihin tai Windows-puhelimiin ei ole ollut mahdollista asentaa jälkikäteen muita käyttöjärjestelmiä. Samaisen turvaratkaisun pääasiallinen tehtävä on kuitenkin pitää huoli siitä, ettei järjestelmiin ole mahdollista asentaa käynnistyksen aikana latautuvia rootkit-haittaohjelmia.
Käyttöjärjestelmän kehitystyön sujuvoittamiseksi Microsoft loi kuitenkin sisäiseen käyttöön erityisen Secure Boot -määrityksen, joka käytännössä käskee käynnistyshallintaa ohittamaan kaikki allekirjoitustarkistukset. Tällaisen Microsoftin allekirjoittaman määrityksen vuotaminen tarkoittaisi käytännössä sitä, että Secure Boot olisi mahdollista riisua aseistaan järjestelmässä kuin järjestelmässä.
Juuri näin on käynyt, kun Microsoft oli jättänyt määrityksen epähuomiossaan Windowsin jälleenmyyntiversioon. Asian laittoi merkille nimimerkkejä MY123 ja Slipstream käyttävät tutkijat. He informoivat asiasta Microsoftia jo keväällä, mutta ohjelmistojätti ei suostunut aluksi tekemään aluksi mitään. Heinä-elokuun aikana Microsoft on julkaissut kaksi päivitystä, mutta allekirjoitustarkistukset ohittava määritys on edelleen mahdollista asentaa laitteisiin, joten ongelma on edelleen olemassa.
Haavoittuvuuden havainneen tutkijan mukaan tapaus on erinomainen osoitus siitä, miksi ohjelmistoihin ei pitäisi koskaan lisätä "takaovia" erikoiskäyttötarkoituksia varten.
Kirjoittaja: Manu Pitkänen @ 11. elokuuta, 2016 10:24
