Microsoft nəhayət ki, 10 ildən çoxdur mövcud olan Secure Boot mexanizmindəki uzun müddətdir davam edən bir problemi həll edib. Bu boşluq hücumçulara köhnə bootloaderlərdən istifadə edərək Windows boot qorunmasını keçməyə imkan verib.
Problem ESET-dən olan təhlükəsizlik tədqiqatçıları tərəfindən aşkar edilib. Onlar Microsoft tərəfindən imzalanmış bir neçə köhnə bootloaderin hələ də etibarlı olduğunu və potensial olaraq Secure Boot-un keçilməsinə imkan verdiyini aşkar ediblər. Bunlar 2015-ci ildə buraxılmış shim, 0.9 versiyası və daha əvvəlki 11 köhnə bootloaderdir.
Mütəxəssislər qeyd edirlər ki, bu, maraqlı bir hücum ssenarisi yaradır. Bu boşluqdan uğurla istifadə etmək üçün hakerlərin bir boşluq tapmasına ehtiyac yoxdur — bunun əvəzinə, onlar sadəcə BYOVB sxemindən istifadə edərək Microsoft tərəfindən imzalanmış bootloader-in köhnə versiyasından istifadə edə bilərlər. Bir çox kompüter hələ də UEFI CA 2011 sertifikatına etibar etdiyindən, Secure Boot daha müasir qoruma mexanizmlərinə baxmayaraq köhnə bootloader-in işə düşməsinə imkan verir.
ESET problemi Microsoft-a bildirdi və Microsoft öz növbəsində bu 11 həssas yükləmə proqramının sertifikatlarını ləğv etdi və onları qadağan olunmuş imzaların UEFI DBX verilənlər bazasına əlavə etdi. Dəyişikliklər artıq Windows yeniləmələri vasitəsilə tətbiq olunur və ən son Patch Tuesday kumulyativ yamalarında mövcuddur.















