Júliusban arról számoltak be, hogy a Microsoftnak sikerült kijavítania egy jelentős biztonsági rést, amely lehetővé tette a hackerek számára a Windows RT táblagépek feloldását és a nem Windows operációs rendszerek futtatását. A legfrissebb jelentések szerint a biztonsági javítás nem volt olyan sikeres, mivel a biztonsági rést továbbra is ki lehet használni.

A Microsoft firmware-e tartalmazza a Secure Boot nevû funkciót, amely lehetõvé teszi, hogy az eszközök csak a technológiai óriás által aláírt kriptográfiai úton indítsák el az operációs rendszereket. A Biztonságos indítás funkciót a Windows indítókezelője korai indításkor aktiválja. De van mód arra, hogy letiltjuk a Biztonságos Rendszerindítás ellenőrzését egy speciális házirenddel, az úgynevezett „arany hátsóajtó kulcs” néven. Ha a felhasználóknak sikerül megszerezni ezt a házirendet, és telepíteni azt eszközükre, akkor a Windows rendszerindítókezelője elindítja a kívánt operációs rendszert.

A technológiai óriás kétségbeesetten próbálja megjavítani ezt a biztonsági rést, ám egyes hackerek szerint a Microsoft lehetetlenné teszi a kiszivárgott kulcsok érvénytelenítését.

Akárhogy is, a gyakorlatban lehetetlen lenne az MS számára, hogy egy bizonyos pontnál korábban visszavonja az összes bootmgr-t, mivel megsemmisítik az adathordozókat, a helyreállítási partíciókat, a biztonsági mentéseket stb.

Ez a súlyos sebezhetőség felindítja a hírszerző és biztonsági szolgálatok által indított biztonságos aranykulcs-szolgáltatás körüli vitát is. Röviden: a biztonsági szolgáltatások régóta ösztönzik a szoftver óriásokat egy biztonságos aranykulcs-rendszer bevezetésére, amely a nyomozók számára teljes hozzáférést biztosíthat a felhasználói számítógépekhez. De az ilyen univerzális kulcsok könnyen rossz kezekbe kerülhetnek, ahogy az etikus hackerek figyelmeztetik:

A hátsó ajtó, amelyet az MS betette a biztonságos indításhoz, mert úgy döntött, hogy nem engedi a felhasználónak kikapcsolni bizonyos eszközökön, lehetővé teszi a biztonságos indítást mindenhol letiltani! Láthatjuk az iróniát. Ugyancsak az az irónia, hogy a tagállamok maguk adtak nekünk néhány szép „arany kulcsot” (amint azt az FBI mondaná, ???? számunkra, hogy erre a célra használjuk ???? Az FBI-ról: ezt olvasod? Ha igen, akkor ez egy tökéletes valós példa arra, hogy miért nagyon rossz az a gondolat, hogy a kriptoszisztémákat „biztonságos arany kulccsal” hátsó ajtóba helyezzék! Komolyan nem érti még mindig? A Microsoft bevezette a „biztonságos arany kulcs” rendszert. És az arany kulcsokat kiszabadították A tagállamok saját ostobasággal rendelkeznek: Mi történik, ha mindenkinek szól, hogy hozzon létre egy biztonságos aranykulcsot?

Egyelőre a Microsoft hallgat, mint mindig, és még nem tett észrevételeket ebben a kérdésben.

A biztonsági rést kivizsgáló két fehér kalapot tartalmazó hackerek által közzétett teljes jelentés elérhető online.