安全研究人员揭露微软安全启动设计缺陷

微软在 Windows 8 中引入了一项名为“安全启动”的功能。该功能基本上可以防止用户安装未经微软签名的操作系统——例如，如果在你的 Windows 10 设备上启用了安全启动，你将无法在其上安装 Linux。 除了 Windows PC，安全启动也出现在 Windows Phone 设备和 Windows 平板电脑上。 但是，有些设备用户无法禁用安全启动，包括 Windows RT、Windows Phone 和 HoloLens 设备。 现在，安全研究人员 滑流 和 MY123 由于设计缺陷，能够绕过安全启动。 根据 给研究人员, Secure Boot 包括一个“金钥匙”，允许用户在他们的设备上禁用该功能。 这把金钥匙显然是微软自己在开发 Windows 10 Version 1607 时泄露的，现在该公司正试图修复它。

该报告指出，微软已经发布了两个补丁来解决这个问题——然而，该公司并没有成功。 Slipstream 表示微软可能能够解决这个问题，但这可能会导致更多问题：

无论哪种方式，MS 在实践中都不可能在某个时间点之前撤销每个 bootmgr，因为它们会破坏安装介质、恢复分区、备份等。

Slipstream 还向 FBI 指出，这种类型的金钥匙并不真正安全：

“关于 FBI：你在看这个吗？ 如果您是，那么这是一个完美的现实世界示例，说明为什么您使用“安全金钥匙”对密码系统进行后门处理的想法非常糟糕！ 比我聪明的人已经告诉你这么久了，看来你的手指在你的耳朵里。 你真的不明白吗？ 微软实施了“安全金钥匙”系统。 金钥匙从MS自己的愚蠢中解脱出来。 现在，如果您告诉每个人都制作“安全金钥匙”系统会发生什么？ 希望你能加2+2……”

您可以查看 完整报告在这里，研究人员用更多信息详细说明了该缺陷。