8月11日(米国時間)、Threatpostにアップデートされた記事「Microsoft Mistakenly Leaks Secure Boot Key|Threatpost|The first stop for security news」が、Microsoftから意図せずにSecure Bootポリシーが流出したことを伝えた。流出したとされるSecure Bootポリシーは研究者らによって公開されている。
MicrosoftはSecure Bootの機能を使うことで、Microsoftが意図していないソフトウェアがWindowsデバイスで起動することを防止している。これはセキュリティ上の効果が期待できるが、Windows以外のオペレーティングシステムも起動できなくなるため、ほかのオペレーティングシステムを使用したいユーザーやデベロッパーには好ましく思われてないところもある。
今回流出したデータは、UEFIファームウェアに対して特定の機能を無効化する時に使われるもので、結果的にSecure Bootの機能を無効化し、Windows以外のソフトウェアを起動することが可能になるとされている。今回流出したSecure BootポリシーはすべてのWindowsデバイスに対して利用できるものではないが、主にタブレットデバイスやスマートフォンなどで利用できると説明がある。
Microsoftはすでにこの問題に対処するアップデートを実施したものと見られているが、研究者らはそれらアップデートでは完全にこの穴を防げていないと指摘している。