Стару вразливість BitLocker використано для обхід шифрування в оновленому Windows 11

Уразливість у BitLocker: Можливості обхід захисту даних

Facepalm: BitLocker — це технологія шифрування повних томів, що була впроваджена компанією Microsoft ще з Windows Vista. Вона використовує сучасні алгоритми шифрування, зокрема AES, щоб забезпечити збереження даних користувачів. Однак, незважаючи на наявність таких заходів безпеки, вона все ж може бути вразливою до зловмисних атак і багів.

Вразливість BitLocker у Windows 11: Потенційні загрози

На нещодавній конференції Chaos Communication Congress (CCC) було представлено нові дані, які вказують на серйозну вразливість у Windows BitLocker. Хакер Томас Ламберц продемонстрував метод, що дозволяє експлуатувати стару вразливість, яка, на думку Microsoft, була виправлена. Ламберц зміг обійти багато захисних функцій BitLocker і проникнути у систему, яка була оновлена до останньої версії Windows 11.

Bitpixie (CVE-2023-21563): Ключова уразливість BitLocker

Ця уразливість, відома як bitpixie (CVE-2023-21563), була виявлена ще у 2022 році, але Microsoft так і не змогла повністю усунути проблему. CVE-2023-21563 — це вразливість обходу функцій безпеки BitLocker, що дозволяє зловмисникам отримати доступ до зашифрованих даних за умови фізичного доступу до комп’ютера.

Ламберц використовував вразливість bitpixie для того, щоб скористатися технологією Secure Boot для завантаження застарілого завантажувача Windows. Цей завантажувач допомагає витягти ключ шифрування в пам’ять, який потім можна зчитати за допомогою Linux OS. Для здійснення цієї атаки потрібен одноразовий фізичний доступ до комп’ютера та робоче підключення до мережі.

Небезпека для підприємств: Як атака може вплинути на організації

Хоча нова атака bitpixie може виглядати малоймовірною з точки зору споживачів, для корпоративного сектору ситуація зовсім інша. Багато компаній використовують BitLocker для захисту своїх комп’ютерних парків. Зокрема, технологія шифрування за замовчуванням увімкнена в нових установках Windows 11, що робить систему вразливою до атак.

• Режим «Device Encryption» не вимагає введення додаткового пароля, що дозволяє зловмисникам обійти шифрування просто завантаживши систему через звичайний обліковий запис користувача.
• Конфігурація BitLocker, яка використовує цей режим, була вразлива до атак протягом тривалого часу.

Робота Secure Boot і TPM: Як вони взаємодіють з BitLocker

Під час своєї презентації Ламберц пояснив, як працюють Secure Boot і TPM, а також розповів про роль PXE-завантаження та BCD-завантажувачів. Він докладно описав, як новий експлойт використовує ці технології для обходу шифрування даних. Ці знання відкривають шлях для глибшого розуміння вразливості і того, як можна уникнути подібних атак у майбутньому.

Важливість для корпоративного сектору: Як мінімізувати ризики

Зважаючи на те, що багато корпоративних клієнтів покладаються на BitLocker для захисту своїх пристроїв, важливо розуміти, як ця вразливість може вплинути на їх безпеку. Ламберц наголосив на тому, що на підприємствах часто використовується BitLocker для шифрування великих обсягів даних, що може створювати значні ризики у разі атаки. Тому важливо регулярно оновлювати безпекові протоколи та слідкувати за новими вразливостями в технологіях шифрування.

Висновки для організацій і користувачів Windows 11

Незважаючи на те, що атака, продемонстрована Ламберцом, є складною і вимагає фізичного доступу до системи, для організацій, які використовують BitLocker для захисту своїх даних, це може стати серйозною загрозою. Регулярне оновлення програмного забезпечення та увага до нових вразливостей є критично важливими для забезпечення безпеки даних.

Презентація Ламберца, яка була викладена на офіційному відео- і аудіо-платформі CCC, дає детальне розуміння того, як працює цей експлойт. CCC — це найбільша асоціація хакерів у Європі, яка працює з 1981 року і має понад 7 700 зареєстрованих учасників.