研究人員指微軟Windows藏有後門

代號為MY123及Slipstream的兩名資安研究人員本周揭露了微軟的Windows作業系統中含有一後門， 涉及微軟用來確認開機執行軟體的Secure Boot，微軟的粗心讓駭客能夠關閉Secure Boot，以於開機時執行其他作業系統或惡意程式。

Secure Boot為「統一可擴展韌體介面」（Unified Extensible Firmware Interface，UEFI）的其中一項功能， UEFI是用來確保開機時所載入的每個元件皆已經過驗證， 而Secure Boot則可保障開機時只使用PC製造商所信賴的軟體。 微軟自Windows 8時代即開始支援Secure Boot。

啟用Secure Boot可用來抑制Rootkit等惡意程式介入開機程序， 也會阻止使用者安裝其他作業系統。 多數的系統都可切換Secure Boot的開關， 但有些平板電腦或手機則禁止使用者關閉Secure Boot。

不過，微軟為了內部的測試與除錯需求， 建立了一個特別的Secure Boot政策，該政策關閉了作業系統的簽章審核程序， 以讓開發人員能夠隨心所欲地安裝各種程式或作業系統。

然而， MY123與Slipstream卻發現市場上所銷售的裝置亦內含該政策，雖然是無效且未被啟用的，可一旦被啟用， 就能關閉Secure Boot的保護機制。

儘管有人認為這只是微軟在政策載入系統上的設計瑕疵， 但MY123與Slipstream則把它稱之為後門， 還說對FBI而言， 這就是他們要求業者提供後門密碼系統的最佳範例。

此外，這似乎是個不容易修補的臭蟲， 微軟已相繼在今年7月及8月釋出MS16-094與MS16- 100以修補相關漏洞，還打算在下個月釋出第三個修補程式。