微軟此前就曾強(qiáng)烈表態(tài)并演示如果FBI獲得“Golden Key”后門將會(huì)是多么糟糕的決定，該后門允許所謂的“好人”繞過(guò)微軟的安全機(jī)制，然后使用UEFI安全啟動(dòng)向Windows平板、手機(jī)、HoloLens和其他設(shè)備發(fā)布自己的Keys。今天微軟這些Keys不小心泄露，意味著黑客攻擊者能夠解鎖受安全啟動(dòng)保護(hù)的設(shè)備，甚至于微軟可能無(wú)法完全解決本次Key泄露所帶來(lái)的負(fù)面影響。

訪問(wèn)：微軟Golden Keys

在Windows操作系統(tǒng)中的設(shè)計(jì)漏洞能夠用于解鎖Windows設(shè)備，該漏洞允許黑客以管理員權(quán)限或者通過(guò)物理訪問(wèn)設(shè)備的方式繞過(guò)安全啟動(dòng)，并且允許黑客運(yùn)行類似于Linux或者Android等操作系統(tǒng)，甚至能夠在設(shè)備底層安裝和執(zhí)行bootkit和rootkits。

微軟的安全啟動(dòng)是UEFI固件的重要租場(chǎng)，主要是為了確保系統(tǒng)在啟動(dòng)過(guò)程中每個(gè)組件都是經(jīng)過(guò)簽名和驗(yàn)證的。當(dāng)安全啟動(dòng)啟用的時(shí)候，它可以防止用戶從其他系統(tǒng)進(jìn)行引導(dǎo)啟動(dòng)。此外微軟個(gè)別系統(tǒng)和設(shè)備--例如Windows RT和Windows Phone，用戶是無(wú)法關(guān)閉安全啟動(dòng)的。

盡管僅僅只是在操作系統(tǒng)測(cè)試中被開發(fā)者使用，但是該策略能夠允許用戶從任何意愿的設(shè)備上進(jìn)行啟動(dòng)，包括自簽名的二進(jìn)制文件。“Golden Keys”的調(diào)試和解鎖策略問(wèn)題在策略載入系統(tǒng)中存在設(shè)計(jì)缺陷。只要設(shè)備還未接收7月補(bǔ)丁更新，目前已經(jīng)在網(wǎng)絡(luò)上曝光的策略和目前用戶所使用的管理員權(quán)限就能在已經(jīng)鎖定的設(shè)備上繞過(guò)安全啟動(dòng)。

安全專家MY123和Slipsteam詳細(xì)介紹了微軟安全Key的糟糕程度，導(dǎo)致現(xiàn)有問(wèn)題無(wú)法得到正確修復(fù)，進(jìn)而導(dǎo)致后續(xù)問(wèn)題可能無(wú)法完全修復(fù)。眾多安全專家寫道：“后門，微軟嘗試在安全啟動(dòng)中植入后門是因?yàn)樗麄儧Q定不要讓用戶關(guān)閉制定設(shè)備，允許安全啟動(dòng)時(shí)刻保持關(guān)閉狀態(tài)。”