Владельцы планшетов на windows rt могут установить сторонние ос
Четыре года назад вместе с релизом Windows 8 компания Микрософт представила функцию защищённой загрузки Secure Boot, которая не разрешает пользователям устанавливать операционные совокупности, не подписанные Микрософт. К примеру, в случае если эта опция была включена на компьютере с Windows 10, то установить на него Linux уже не окажется.
Трудится эта функция кроме этого на смартфонах под управлением Windows Phone и планшетных компьютерах на Windows. На последовательности устройств пользователи не смогут отключить Secure Boot, но исследователям в сфере безопасности Slipstream и MY123 удалось обойти защиту посредством уязвимости в механизме данной функции.
Смотрите кроме этого: Обладатели OnePlus 3 уже смогут опробовать неофициальный CyanogenMod 14
С момента релиза Android 7.0 Nougat прошло всего 14 дней, а в сети уже показалось много неофициальных прошивок на базе данной ОС. В последних числах Августа на OnePlus One сторонние разработчики сумели запустить Android 7.0, а сейчас firmware CyanogenMod 14 на базе последней версии Android стала дешева на OnePlus 3. Сходу стоит подчернуть, что это не официальная сборка от команды CyanogenMod, исходя из этого многие функции не трудятся.
По словам исследователей, функция на данный момент Boot имеет так называемый золотой ключ, разрешающий пользователям отключать эту защиту на устройстве. Примечательно, что ключ слила сама компания Микрософт в сборке 1607 ОС Windows 10 и сейчас пробует исправить это, производя патчи.
Сама же уязвимость содержится в наличии особой отладочной процедуры, разрешающей OEM-производителям загружать личный двоичный код в обход проверки Secure Boot. Исследователи поняли, что эту процедуру возможно добавить кроме того самостоятельно на устройства с заблокированным загрузчиком. Так, обладатели тех же планшетов на Windows RT при жажде смогут установить любую другую ОС.
Микрософт уже выпустила два патча, дабы закрыть эту уязвимость, но пока бесполезно. Slipstream уверяет, что компания в силах исправить эту проблему, но одновременно с этим это может привести к ещё более важным последствиям. Кроме этого он объявил, что защиту Федерального бюро расследований, которое кроме этого применяет надёжный золотой ключ, возможно совершенно верно так же взломать, как и при с Windows.
Источник: mspoweruser.com