哎呀！微软不小心泄露了后门钥匙，绕过了UEFI安全引导

—没有这样的后门，只有它的创造者才能进入。

微软不小心泄露了允许黑客解锁受UEFI保护的设备的密钥(统一可扩展固件接口)安全启动功能。

更糟的是什么？

微软将不可能修复其漏洞。
安全引导是一种安全功能，可以保护您的设备免受某些类型的恶意软件的攻击，例如rootkit，它可以劫持您的系统引导加载程序，并且安全引导会限制您在设备上运行任何非Microsoft操作系统。

换句话说，启用安全引导后，您将只能启动Microsoft approved(密码签名检查)操作系统。

然而，两位安全研究人员（使用别名MY123和Slipstream）披露的金钥匙可用于在受安全引导保护的设备上安装非Windows操作系统，如GNU/Linux或Android。

此外，根据研究人员发表的博文，微软不可能完全撤销泄露的密钥，这可能会给执法部门带来麻烦(比如FBI和NSA)特殊后门，可用于在刑事案件中解锁Windows驱动的设备。

reg报告称，问题实际上存在于安全引导策略加载系统中，其中一个经过特别签名的策略会提前加载，并禁用操作系统签名检查。

此特定的安全引导策略是由Microsoft为开发人员、测试人员和程序员创建和签署的，用于调试目的。

“在Windows 10 v1607‘Redstone’的开发过程中，MS添加了一种新型的安全引导策略。即位于EFIESP分区中的“补充”策略…；”研究人员说。

“a后门，MS将其放入安全引导，因为他们决定不让用户在某些设备上关闭它，允许在任何地方禁用安全引导！"

昨天，微软在周二发布了8月份的补丁，其中包括一个安全补丁，用于两个月内第二次设计安全引导中的漏洞，但不幸的是，该补丁尚未完成。