根據ZDNet網站報導指出,微軟稍早疑似不慎洩漏用於Windows作業系統的金鑰 (Golden Keys),將可能導致各類採用Windows作業系統裝置暴露在被攻擊的風險。
由於有心人士一旦取得Windows作業系統金鑰,將可進一步繞過透過Secure Boot保護的安全開機機制,並且透過UEFI遠端啟動裝置,進一步運作其他作業系統或是在硬體底層執行程式。而就此次意外洩漏作業系統金鑰情況來看,或許將造成微軟極大負面影響,可能也會造成諸多使用者裝置面臨攻擊風險。
作業系統金鑰的設計,最初是方便開發者在作業系統測試階段使用,讓開發者可在各類裝置上啟用。而此次意外洩漏金鑰主要影響尚未安裝7月份系統安全更新的Windows裝置,因此若之前便持續維持系統更新的話,大致上並不會受影響,但預期仍有不少Windows用戶可能因此面臨被攻擊風險。
而這樣的影響或許將使微軟面臨難以挽救情況,其中包含裝置被駭、資料被盜取或其他負面情況。
Posted in 生活 硬體 軟體 市場動態 與Tagged Microsoft Windows 微軟
