Golden Key：Win10也有“安全后门”_win10专业版技巧

 从Windows8开始，微软在操作系统中引入了安全启动特性。安全启动是UEFI固件的重要组成部分，能确保系统在启动过程中每个组件都是经过签名和验证。 当安全启动被启用后，可以防止用户从其他系统进行引导启动设备。

许多Windows设备（PC、平板电脑、手机）都支持安全启动特性，而在一些特定Windows设备上，如Windows手机、Windows RT平板以及HoloLens，用户无法关闭安全启动特性。不过有安全专家MY123和Slipsteam发现，由于Windows系统的设计漏洞，黑客可以通过Golden Key绕过微软安全启动。

这些Golden Key（微软创建的可信任Key，能绕过UEFI安全认证）是开发Windows 10预览版Build 1607时不小心泄露的。虽然微软正在修复这一问题，但本次Golden Key泄露带来的负面影响却是微软无法预料的。

简单来讲，为了测试和调整目的，微软操作系统有一个特殊的启动策略，允许开发者从任何意愿的设备上进行启动，包括自签名的二进制文件。但由于Golden Key的调试和解锁策略问题，造成了载入系统策略的设计缺陷。目前，尚未接收7月补丁更新的设备，都将面临攻击者通过该缺陷绕过安全启动的风险。

虽然微软已经连续发布了2个补丁，但并没能成功修复这一问题。安全专家还指出，即使成功修复了这一问题，也依然会引发更多问题。由于可能破坏了安装媒介、恢复分区以及备份文件等，微软可能无法唤醒早于某一时刻的bootmgr。安全人员强调：

后门！微软在安全启动中植入了后门， 因为他们决定不要让用户关闭特定设备，避免安全启动时刻处于关闭状态。

安全专家还对FBI喊话称：“看到了吗？这就是一个真实案例，说明Golden Key后门是一个多糟糕的决定。”对微软而言，本次Golden Key泄密事件的影响或将非常严重！

一方面，这让用户设备和系统面临新的安全威胁，可能造成数据泄露等风险；另一方面，考虑当前阶段用户对安全隐私问题的关注度，或让Windows10陷入新的隐私风波之中，影响微软推广Windows 10。

微软将在8月和9月继续推出补丁，希望能彻底修复这一问题。而在微软修复该问题前，用户在日常使用Windows设备的过程需要更加重视安全防护，以防遭遇重大安全损失。