Хакер показал, что исправленный BitLocker в Windows 11 все еще уязвим

31 декабря 2024, 17:53 / Технологии → Новости / Технологии

На этой неделе на ежегодном конгрессе Chaos Communication Congress, организованном Chaos Computer Club (CCC), хакер Томас Ламбертц представил доклад «Windows BitLocker: Screwed without a Screwdriver», в котором подробно описал, как пользователи могут обойти шифрование BitLocker и получить доступ к защищенным данным. Старая зафиксированная и исправленная ошибка CVE-2023-21563 все еще может быть использована в текущих версиях Windows с помощью всего лишь однократного доступа к физическому устройству и сетевого подключения. Тем не менее, для атаки не требуется открывать ПК или иметь многочасовой доступ, как в случае с другими эксплойтами для расшифровки дисков [h/t Heise ].

Эта атака относится к категории атак «bitpixie», которые были хорошо документированы с середины 2022 года. Хотя эта конкретная ошибка была технически исправлена с помощью обновлений в ноябре 2022 года, это показывает, что это исправление, к сожалению, только поверхностное. Используя Secure Boot для запуска устаревшего загрузчика Windows для извлечения ключа шифрования в память и последующего использования Linux для извлечения содержимого памяти и поиска этого ключа BitLocker, обновленная версия Windows 11

Thumbnail: Windows 11 Windows 11 — операционная система для персональных компьютеров, разработанная компанией Microsoft в рамках семейства Windows NT, чтобы стать преемницей Windows 10. Она была представлена на мероприятии Microsoft 24 июня 2021 года в 11:00 (Нью-Йорк), 18:00 (МСК). Выпуск планируется в конце 2021 года. Википедия

по-прежнему может быть эффективно атакована, как если бы она вообще не обновлялась для решения проблем атак bitpixie.

Попытка Microsoft исправить эту проблему оказалась недостаточной из-за ограничений пространства для хранения прошивки UEFI. Текущие оценки новых сертификатов Secure Boot далеки до 2026 года. В то же время пользователи могут защитить себя, только создав резервную копию BitLocker с помощью собственного PIN-кода или отключив сетевой доступ в BIOS. Томас Ламбертц предупредил, что даже простого сетевого адаптера USB может быть достаточно для выполнения этой атаки.

Это вряд ли станет серьезной проблемой для обычного пользователя, который вряд ли встретит на своем рабочем месте людей, пытающихся расшифровать его диски, защищенные BitLocker. Однако для корпоративных, корпоративных и правительственных сред, где кибербезопасность имеет первостепенное значение, полная расшифровка BitLocker все еще возможна с помощью всего лишь одного доступа к ПК, а сетевой адаптер USB, несомненно, является причиной для беспокойства.

CCC — крупнейшая в ЕС ассоциация хакеров и посредников по кибербезопасности. Для тех, кто жаждет дополнительной информации и у кого есть как минимум 56 минут в запасе, мы рекомендуем полную презентацию Windows BitLocker: Screwed without a Screwdriver, загруженную сегодня утром на медиа-центр CCC. Весь доклад на английском языке, в отличие от предыдущих существующих материалов. Он дает подробную техническую информацию о том, как работают текущие эксплойты и почему их так сложно исправить.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

Новости / Технологии → Подробности о процессорах Intel «Panther Lake» и «Wildcat Lake» просочились в сеть

Новости / Технологии → Rift of the NecroDancer уже доступен на ПК

Новости / Технологии → ASRock переносит производство из Китая, чтобы избежать пошлин США

Новости / Технологии → Arm и Qualcomm договорились. Дело Nuvia могут пересмотреть

Новости / Технологии → Ноутбук NVIDIA RTX 5080 превосходит предшественника на 19% в тесте Time Spy Benchmark

Новости / Технологии → Nintendo Switch 2: функциональность мыши для Joy-Cons, по-видимому, подтверждена патентом

Новости / Технологии → RTX 5080: прирост производительности на 20%

Новости / Технологии → Сообщается, что процессор Intel Nova Lake имеет до 52 ядер

Новости / Технологии → Gigabyte представляет мини-ПК с процессором Core Ultra 5 225H и объемом памяти до 96 ГБ

0 комментариев

Оставить комментарий

Надоело подтверждать, что ты не робот? Зарегистрируйся, чтобы писать комментариии без капчи и получать уведомления об ответе на комментарий.
Для зарегистрированных пользователей реклама не показывается.

Новые комментарии

504-кубитный квантовый компьютерный чип Китая установил новый национальный рекорд 1

А как зайти на cloud?

Анон
24 января 2025, 15:46

Илон Маск намекает на создание упрощенной альтернативы Gmail 2

Поддерживаю. А еще если брать в разрезе Илон Маск и безопасность данных, то вообще смешно. Особенно для жителей РФ)О конфиденциальности можно забыть

Анон
20 декабря 2024, 00:39

Microsoft меняет единицы измерения скорости оперативной памяти на MT/s в диспетчере задач 1

1c пох на ваши операции, количество ядер и прочее. Умудрились написать ядро четко привязанное к Мгц. Единственный в мире продукт для 1го ядра.

Анон
4 декабря 2024, 13:43

Palit представляет видеокарту GeForce RTX 4070 Ti SUPER GameRock OmniBlack 1

Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.

Анон
6 ноября 2024, 05:47

Windows 11 24 часа в сутки отображает синий экран на компьютерах с Easy Anti-Cheat 1

С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.

Анон
26 октября 2024, 20:48

Режим X3D Turbo от Gigabyte готов произвести революцию в вашей игровой производительности 1

При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!

Анон
22 октября 2024, 08:04

NVIDIA выпускает драйвер GeForce 565.90 WHQL Game Ready 1

После скачивания вышел синий экран СУПЕР!