Microsoft'un Windows sistemlerinde önemli bir rol oynayan Secure Boot güvenlik mekanizması, en az on yıldır bir ciddi açık ile karşı karşıya bulunuyor. Sorunu ortaya çıkaran araştırmacılar, Microsoft'un iptal etmediği eski "shim" (başlatıcı ara katman) dosyalarının bu açığın temelinde yattığını tespit etti.

Shim dosyaları, UEFI (Unified Extensible Firmware Interface) önyükleme süreci sırasında belirli yazılım bileşenlerinin yüklenmesine izin vermek için kullanılan, Microsoft tarafından imzalanan başlatıcı bileşenleridir. Açık, bu imzalanmış dosyaların hiçbir zaman iptal edilmemesinden kaynaklanıyor. Sonuç olarak, bu eski shim'leri kullanan saldırganlar, işletim sisteminin güvenlik denetimlerini basit bir yöntemle atlayabiliyor.

Secure Boot, kötü amaçlı yazılımların önyükleme süreci sırasında sisteme yerleşmesini engellemek için tasarlanmıştır. Ancak bu açık nedeniyle, saldırganlar BIOS düzeyinde kalıcı erişim elde edebilir ve sistem üzerinde tam kontrol sağlayabilirler. Araştırma sonuçları, bu sorununun Windows kullanan kurumlar ve son kullanıcılar için önemli bir tehdit oluşturduğunu göstermektedir.