마이크로소프트, 시큐어부트 위험성 유출

마이크로소프트는 실수로 부트 보호기능에서 백도어를 제공하는 시큐어부트 정책을 발표. 

시큐어 부트는 부팅시 비인가 운영체제를 차단하는 기능으로 윈도 8.1 이상을 사용하는 기기를 보호함. 

마이크로소프트는 취약점을 감소시키는 패치를 발표하였디만, 특정 조건에서 이 정보를 이용해서 윈도 기기에 안드로이드나 리눅스 또는 루트킷 등 다른 운영체제를 설치할 수 있다고 전했다. 발표된 정책에는 제품에 암호화된 백도어가 포함되었을 때 발생할 수 있는 위험을 설명하고 있다.
 
http://arstechnica.com/security/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/
http://www.theregister.co.uk/2016/08/10/microsoft_secure_boot_ms16_100/
http://thehill.com/policy/cybersecurity/290947-researchers-crack-microsoft-feature-say-encryption-backdoors-similarly
http://www.zdnet.com/article/microsoft-secure-boot-key-debacle-causes-security-panic/