Kembali pada bulan Julai, kami melaporkan bahawa Microsoft telah berjaya menetapkan kelemahan keselamatan utama yang akan membolehkan penggodam untuk membuka kunci tablet Windows RT dan menjalankan sistem operasi bukan Windows. Menurut laporan baru-baru ini, nampaknya patch keselamatan itu tidak berjaya, dengan kelemahan masih dapat dieksploitasi.

Firmware Microsoft menggabungkan ciri yang dipanggil Secure Boot yang membolehkan peranti hanya boot sistem operasi yang ditandai dengan kriptografi oleh gergasi teknologi. Ciri Boot Secure diaktifkan semasa permulaan awal oleh pengurus boot Windows. Tetapi ada cara untuk mematikan semakan Boot Secure menggunakan dasar khas yang dikenali sebagai "kunci backdoor emas". Sekiranya pengguna berjaya mendapatkan dasar mereka dan memasangnya pada peranti mereka, maka pengurus boot Windows akan boot apa-apa sistem operasi yang mereka mahu.

Gergasi teknologi sangat berusaha untuk menambal kelemahan ini, tetapi sesetengah penggodam mengatakan tidak mustahil untuk Microsoft membatalkan kunci yang bocor.

Sama ada cara, mustahil dalam amalan MS untuk membatalkan setiap bootmgr lebih awal daripada titik tertentu, kerana mereka akan memecahkan pemasangan media, partition pemulihan, sandaran, dan sebagainya.

Kelemahan utama ini juga menghidupkan semula perdebatan di sekitar ciri kunci keemasan yang selamat yang dimulakan oleh perkhidmatan perisikan dan keselamatan. Kisah panjang yang pendek, perkhidmatan keselamatan telah lama mendorong gergasi perisian untuk melaksanakan sistem kunci keemasan yang selamat yang dapat memberikan penyiasat akses penuh ke komputer pengguna. Tetapi kunci sejagat sedemikian dengan mudah boleh jatuh ke tangan yang salah, sebagai penggodam etika memberi amaran:

Sebuah backdoor, yang dimasukkan MS untuk mengamankan boot kerana mereka memutuskan untuk tidak membiarkan pengguna mematikannya dalam peranti tertentu, membolehkan boot selamat dimatikan di mana-mana! Anda boleh melihat ironi. Juga ironi dalam MS itu sendiri memberikan kami beberapa "kunci keemasan" yang baik (sebagaimana yang FBI akan katakan ???? untuk kita gunakan untuk maksud itu ????) Mengenai FBI: adakah anda membaca ini? ini adalah contoh sebenar dunia yang sempurna tentang mengapa idea anda cryptosystems backdooring dengan kunci "selamat emas" sangat buruk! Anda serius tidak memahami masih lagi? Microsoft menerapkan sistem kunci "selamat emas" Dan kunci emas dibebaskan MS sendiri yang bodoh. Sekarang, apa yang berlaku jika anda memberitahu semua orang untuk membuat sistem "kunci emas yang selamat"?

Pada masa ini, Microsoft senyap seperti biasa dan masih belum mengeluarkan sebarang komen mengenai perkara ini.

Keseluruhan laporan yang diterbitkan oleh dua penggodam topi putih yang menyiasat kelemahan ini boleh didapati secara dalam talian.