YouTuber meretas BitLocker dalam waktu kurang dari satu menit

Peneliti keamanan telah mengidentifikasi a kerentanan potensial di Enkripsi Drive BitLocker Microsoft, alat populer untuk melindungi data sensitif di perangkat Windows. 

Kerentanannya, yang ditunjukkan oleh penghancuran tumpukan YouTuber dalam video baru-baru ini, melibatkan intersepsi komunikasi antara Trusted Platform Module (TPM) dan CPU selama boot-up, yang berpotensi memungkinkan penyerang mencuri kunci enkripsi dan mendekripsi data yang disimpan.

Eksploitasi ini bergantung pada beberapa perangkat lama dengan modul TPM eksternal yang mengandalkan saluran komunikasi tidak terenkripsi (bus LPC) untuk bertukar data penting dengan CPU saat boot. 

Stack smashing dapat memanfaatkan kerentanan ini dengan menghubungkan Raspberry Pi Pico yang tersedia ke konektor LPC yang tidak digunakan pada motherboard, menangkap aliran data, dan mengekstraksi Volume Master Key yang digunakan untuk dekripsi. Proses ini dilaporkan memakan waktu kurang dari satu menit untuk diselesaikan.

Penting untuk dicatat bahwa serangan ini memiliki keterbatasan. Dia terutama memengaruhi perangkat lama dengan modul TPM eksternal, sedangkan sistem yang lebih baru dengan fTPM (firmware TPM) yang datanya berada di dalam CPU tidak rentan. Selain itu, akses fisik ke perangkat dan pengetahuan teknis khusus diperlukan untuk mengeksekusi serangan dengan sukses.

Bulan lalu, kerentanan lain masuk BitLocker ditemukan, memungkinkan penyerang untuk melewati enkripsi melalui Windows Recovery Environment (WinRE). Microsoft mengatasi masalah ini dengan patch keamanan KB5034441, dengan menekankan pentingnya memperbarui sistem.