Microsoft не сможет полностью отозвать оказавшиеся в сети ключи Secure Boot

В интернете недавно оказались криптографические ключи с подписью Microsoft, которые позволяют отключать защиту Secure Boot. При этом существует вероятность, что корпорация не сможет их отозвать.


Secure Boot — это защита на уровне прошивки устройств, которая блокирует инсталляцию сторонних операционных систем. С помощью Secure Boot Microsoft предотвращает установку Linux или Android на планшеты Surface, смартфоны и другие устройства. Разработчики и партнеры корпорации используют специальные криптографические ключи для обхода Secure Boot, чтобы можно было тестировать новые сборки, не тратя времени на цифровую подпись.

Именно эти ключи и оказались в открытом доступе. Так как принцип работы ключей построен по закрытой схеме, и Microsoft не может отозвать их удаленно.

Последние несколько месяцев, выпуская обновления безопасности, Microsoft ограничивает действие ключей, которые не будут работать на самых новых устройствах. Однако полностью эту ошибку устранить не удастся никогда.

Система Orphus