BitLocker в Windows 11 можно взломать, используя только безопасную загрузку

• Уязвимость BitLocker оказалась гораздо серьезнее, чем предполагалось.

Microsoft известно о CVE-2023-21563, также известной как BitLocker Security Feature Bypass Vulnerability (Уязвимость обхода функции безопасности BitLocker), с 2022 года. Однако проблема до сих пор не устранена. Более того, она оказалась крайне серьёзной. Недавно хакер Томас Ламбертц продемонстрировал простой метод её эксплуатации с использованием функции Secure Boot и опубликовал свои результаты в блоге Chaos Computer Club (CCC).

Для начала напомним: BitLocker — это инструмент шифрования дисков, представленный Microsoft в эпоху Windows Vista. Он защищает данные с помощью алгоритмов шифрования AES и других методов. Однако Ламбертц обнаружил способ обойти эту защиту, используя загрузочный USB-накопитель с Windows и немного терпения.

Он использовал функцию Secure Boot для загрузки устаревшего загрузчика Windows. Это позволило ему отключить BitLocker и получить доступ ко всем данным, находящимся на защищённом томе ПК с Windows 11, несмотря на то, что система была полностью обновлена.

Проще говоря, злоумышленник смог получить полный доступ к системе, просто загрузив её с устройства. Это действительно вызывает недоумение.

В 2023 году также сообщалось о случаях, когда пользователи теряли защиту шифрования BitLocker из-за отсутствия включенной функции Secure Boot. Эта проблема напрямую связана с уязвимостью CVE-2023-21563.

Пока неясно, почему Microsoft так долго игнорирует необходимость исправления этой проблемы. Возможно, это связано с тем, что для успешной атаки требуется физический доступ к компьютеру. Томас Ламбертц предположил, что подобный метод может использоваться правоохранительными органами для доступа к зашифрованным устройствам.

Для обычных пользователей угроза выглядит малозначительной, поскольку такая техника крайне неудобна для злоумышленников. Однако для организаций с широко распространённой сетью эта уязвимость представляет реальную угрозу. Доступ к одному терминалу может привести к компрометации всей сети, что весьма тревожно.