Помилка Windows 10 дозволяє неавторизованим користувачам обходити BitLocker під час оновлення
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
У Windows 10 є невелика проблема безпеки. Відповідно до дослідник безпеки Самі Лайхо, Windows 10 дозволяє неавторизованим користувачам обійти BitLocker і отримати доступ до жорсткого диска під час процесу оновлення в середовищі попередньої інсталяції Windows. Під час встановлення оновлення користувачі можуть просто натиснути SHIFT + F10, щоб відкрити командний рядок — і звідти вони зможуть отримати доступ до жорсткого диска та обійти BitLocker без необхідності робити нічого іншого. У відео нижче Самі продемонстрував проблему:
https://www.youtube.com/watch?v=PS5BzcP5R5o
За словами Самі, ця помилка стосується Windows 10 версії 1511 і 1607 (оновлення в листопаді та ювілейне оновлення). Крім того, помилка також впливає на останні збірки Insider, випущені до жовтня 2016 року. На щастя, Microsoft працює над виправленням цієї дивної помилки в ОС, що заспокоює. Але, звичайно, ця проблема насправді не є великою загрозою, оскільки зловмиснику знадобиться фізичний доступ до вашого комп’ютера, щоб мати можливість скористатися цією помилкою.