微软公关部门刚刚度过了艰难的一周，因为他们急于扑灭最近曝出的有关“金钥”（Golden Key）的故事。传闻称，大约七年前，一帮黑客找到了Windows安全启动管理器中的一个漏洞，然后科技新闻网站开始了各种揭示报道。上周末的时候，《财富》、《商业内幕》、甚至《基督教科学箴言报》又捡起了这个话题，并在标题中大肆渲染“黑客们找到了金钥”，然而真相究竟是那般？

Did Microsoft Leak Their Secure Boot Golden Key

Threatpost的标题 ——《微软错误地泄露了安全启动密钥》

9to5Mac的《评论：微软刚刚证明了苹果对抗FBI是正确的》

IT Pro Portal —— 《微软泄露了金钥，造成了世界恐慌》

以及，即使本文稿源WinBeta，也作了长篇的追踪报道…

万幸的是，有人对此事进行了一番事实检查和发掘，涵盖了Windows启动管理器的安全性、以及声名狼藉的‘微软金钥’更像是一种逆向工程、而不是实际发生的那样。

美国软件工程师、热衷于IT安全的支持者Steve Gibson在它共同主持的《Security Now》播客中作出了澄清——业内对所谓的‘微软金钥迷案’进行了广泛的错误报道——另一位主持Leo Laporte也帮忙解除了这个误会。

Gibson表示：“没有一件事是真的，他们完全是在杜撰，报道是百分百的煽动+不准确”。Windows操作系统中确有漏洞，但需要澄清的是微软没有泄露一个金钥，该公司没有加密金钥被泄露。

Windows 10 Redstone Secure Boot中的哈希序列的每一个比特，被该公司用于向开发者开放‘通过一个匿名绕过’来安装测试代码。

对于微软来说，解决问题的最佳途径还是敦促XP、Vista、7、8用户在他们的设备上安装启动管理器的最新安全更新，当然升级到Windows 10也是个不错的选择。