微软不小心泄露了“金钥匙”，这把“金钥匙”将允许黑客解锁受安全引导保护的windows驱动设备，该公司现在正忙于解决这个错误。

安全引导功能是微软统一可扩展固件接口(UEFI)固件的一部分，它确保Windows设备的系统引导过程的所有组件都经过了签名和验证。

自称为Slipstream和MY123的安全研究人员表示，有了这些密钥，攻击者将能够在设备上运行Windows以外的操作系统，如Android或Linux。

能够获得管理权限或物理访问设备的黑客也可以安装和执行rootkit和bootkit，展示对用户的安全构成严重威胁。

安全引导与Windows引导管理器遵循的几个策略一起工作。出于测试和调整的目的，微软有一个引导策略，在过程的早期加载并禁用操作系统检查。开发人员可以使用此策略引导其他系统，例如自签名二进制文件。

然而，这个“金钥匙”政策是无意中并被Slipstream和MY123发现。这项政策在这些设备上被取消了，但它们仍然被包括在内。

研究人员现在已经在网上泄露了这项政策。该策略由微软的Windows Production PCA 2011密钥签署，可以作为一个活动策略配置到设备中，它将禁用安全引导。

更糟糕的是，它是一种通用策略，并不局限于单个设备或体系结构。“金钥匙”可以在ARM和x86上使用，在任何使用Windows引导管理器的设备上使用。

从那以后，研究人员将他们的发现报告给了微软，最初在3月到4月间忽略了这份报告，然后在几个月后颁发了一份漏洞赏金。微软已经发布了安全补丁试图解决这个问题，但到目前为止还没有影响“金钥匙”的功能。

“关于FBI:你在读这篇文章吗?”如果你是，那么这就是一个完美的现实世界的例子，说明为什么你用‘安全金钥匙’后门密码系统的想法是非常糟糕的!”写了研究人员在网上讨论了他们的发现。这一咆哮与FBI今年早些时候要求苹果公司创建一个绕过iOS安全系统的后门有关，因为FBI希望在去年圣贝纳迪诺悲剧中解锁一名枪手的iPhone 5c。

FBI表示，后门的使用将受到限制，不会落入不法分子之手，但这种漏洞的存在本身就是苹果公司不愿意承担的风险拒绝屈服于联邦调查局的要求

“金钥匙”泄露事件对微软来说是一场噩梦，因为它现在急于修补自己的错误。此外，这一事件还澄清了苹果为系统设置后门所带来的风险。