YouTuber vdre v BitLocker v manj kot minuti
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Ključne opombe
- Raziskovalec prestreže ključe BitLocker v manj kot minuti, vendar le na starejših napravah s posebnim dostopom.
- Exploit cilja na nešifrirano komunikacijo med zagonom, ne na samo šifriranje.
Varnostni raziskovalci so identificirali a potencialna ranljivost v Microsoftovem BitLocker Drive Encryption, priljubljenem orodju za zaščito občutljivih podatkov v napravah Windows.
Ranljivost, ki jo je v nedavnem videoposnetku pokazal razbijanje skladov YouTuberja, vključuje prestrezanje komunikacije med modulom zaupanja vredne platforme (TPM) in CPE med zagonom, kar lahko napadalcem omogoči krajo šifrirnih ključev in dešifriranje shranjenih podatkov.
Izkoriščanje je odvisno od tega, da se nekatere starejše naprave z zunanjimi moduli TPM zanašajo na nešifriran komunikacijski kanal (vodilo LPC) za izmenjavo kritičnih podatkov s CPE med zagonom.
Stack smashing je lahko izkoristil to ranljivost tako, da je lahko dostopni Raspberry Pi Pico povezal z neuporabljenim priključkom LPC na matični plošči, zajel podatkovni tok in izvlekel glavni ključ glasnosti, uporabljen za dešifriranje. Ta postopek naj bi trajal manj kot minuto.
Ključnega pomena je vedeti, da ima ta napad omejitve. To vpliva predvsem na starejše naprave z zunanjimi moduli TPM, medtem ko novejši sistemi s fTPM (firmware TPM), kjer so podatki v CPE, niso ranljivi. Poleg tega potreben je fizični dostop do naprave in posebno tehnično znanje za uspešno izvedbo napada.
Prejšnji mesec je bila še ena ranljivost v BitLocker je bilo odkrito, kar je napadalcem omogočilo, da zaobidejo šifriranje prek obnovitvenega okolja Windows (WinRE). Microsoft je to težavo rešil z varnostnim popravkom KB5034441, pri čemer je poudaril pomen posodabljanja sistemov.
