Microsoft heeft de toegang tot een achterdeurtje in Secure Boot per ongeluk in een inactieve staat meegeleverd in apparatuur die in de winkels lag, hebben IT-beveiligers ontdekt.
Het gereedschap is vermoedelijk na een debugging-routine per ongeluk achtergebleven en meeverpakt in de software op de apparaten.
Twee hackers - MY123 en Slipstream - hebben het gereedschap al in maart dit jaar ontdekt. Ze publiceerden hun bevindingen onlangs via een wat obscure website, signalert Ars Technica.
Met het gereedschap is het mogelijk de hele trukendoos te omzeilen die Microsoft heeft gebouwd om te voorkomen dat er op computers illegale versies van Windows draaien. Het gereedschap werkt voor elk apparaat waar Windows 8.1 en hoger op draait en waarop Secure Boot is geactiveerd. Omdat Secure Boot werkt op het firmwareniveau kunnen kwaadwillenden er waarschijnlijk veel meer mee dan alleen Secure Boot uitschakelen.
De hackers benadrukken dat dit geval eens te meer duidelijk maakt hoe fout het idee van de FBI is om te eisen dat er achterdeurtjes in software worden gemaakt om de beveiliging te omzeilen.
Microsoft wilde aanvankelijk de hele zaak afdoen als niet-belangrijk. Nu hebben de twee toch een uitkering gekregen in het bug bounty-programma en zijn twee patches uitgebracht die de werking van de tool onschadelijk moeten maen. Een derde patch is nog in de maak, volgens Ars Technica.
Automatiseringgids
