微軟公關(guān)部門剛剛度過了艱難的一周，因為他們急于撲滅最近曝出的有關(guān)“金鑰”（Golden Key）的故事。傳聞稱，大約七年前，一幫黑客找到了Windows安全啟動管理器中的一個漏洞，然后科技新聞網(wǎng)站開始了各種揭示報道。上周末的時候，《財富》、《商業(yè)內(nèi)幕》、甚至《基督教科學(xué)箴言報》又撿起了這個話題，并在標(biāo)題中大肆渲染“黑客們找到了金鑰”，然而真相究竟是那般？

Did Microsoft Leak Their Secure Boot Golden Key

Threatpost的標(biāo)題 ——《微軟錯誤地泄露了安全啟動密鑰》

9to5Mac的《評論：微軟剛剛證明了蘋果對抗FBI是正確的》

IT Pro Portal —— 《微軟泄露了金鑰，造成了世界恐慌》

以及，即使本文稿源WinBeta，也作了長篇的追蹤報道…

萬幸的是，有人對此事進行了一番事實檢查和發(fā)掘，涵蓋了Windows啟動管理器的安全性、以及聲名狼藉的‘微軟金鑰’更像是一種逆向工程、而不是實際發(fā)生的那樣。

美國軟件工程師、熱衷于IT安全的支持者Steve Gibson在它共同主持的《Security Now》播客中作出了澄清——業(yè)內(nèi)對所謂的‘微軟金鑰迷案’進行了廣泛的錯誤報道——另一位主持Leo Laporte也幫忙解除了這個誤會。

Gibson表示：“沒有一件事是真的，他們完全是在杜撰，報道是百分百的煽動+不準(zhǔn)確”。Windows操作系統(tǒng)中確有漏洞，但需要澄清的是微軟沒有泄露一個金鑰，該公司沒有加密金鑰被泄露。

Windows 10 Redstone Secure Boot中的哈希序列的每一個比特，被該公司用于向開發(fā)者開放‘通過一個匿名繞過’來安裝測試代碼。

對于微軟來說，解決問題的最佳途徑還是敦促XP、Vista、7、8用戶在他們的設(shè)備上安裝啟動管理器的最新安全更新，當(dāng)然升級到Windows 10也是個不錯的選擇。