Golden Key nøglen til Microsofts egen bagdør er blevet leaket

Microsoft har i deres operativsystemer en bagdør, der kan tilgås med den såkaldte Golden Key, og denne er nu ved et uheld blevet leaket.

Denne kan omgås Secure Boot sikringerne i Windows 8.1 og 10 - og det åbner op for at ondsindede hackere med fysisk adgang til computeren, kan installere bootkits og rootkits.

Golden Keys koderne blev fundet i marts tidligere på året, hvor de ved en fejl var bundlet med retailenheder som et debugger værktøj.

Nu er de tilgængelige online, og enhver kan med disse Golden Keys deaktivere Secure Boot, der fungerer på firmwareniveau.

De fleste desktops giver muligheden for at disable Secure Boot, mens de fleste andre typer enheder har Secure Boot hard-coded. Det betyder at Microsofts tablets og smartphones kan blive udsat for seriøse angreb i fremtiden.

Microsoft har i respons udgivet 2 patches, og en tredje er på vej. Ingen af de nuværende patches lukker bagdøren direkte, og der spekuleres i om Golden Key hullet overhovedet kan lukkes helt.

Billede: microsoft

Kategori: Software  

Tags: microsoft   secure boot   golden keys   sikkerhed   hack   hacker