Технологию шифрования Microsoft BitLocker можно обойти

Технологию шифрования Microsoft BitLocker можно обойти

Немецкие программисты из фраунгоферовского института утверждают, что им удалось взломать технологию Microsoft BitLocker, предназначенную для защиты файловых систем компьютеров на базе Windows. Сегодня разработчиками была опубликована соответствующая техника, из которой следует, что обойти BitLocker возможно даже в том случае, если технология используется в связке с аппаратным решением Tusted Platform Module.

По словам авторов методики, их метод имеет своей целью доказать, что современные технологии, даже аппаратного уровня или уровня операционной системы, не дают гарантии сохранности данных. "Наш метод не означает, что в BitLocker или платформе Trusted Platform Module есть уязвимости. Обе эти технологии работают, работает и технология полнодискового шифрования, просто возможно создать такие условия, при которых технологии защиты оказываются бесполезными", - говорят в институте.

Технология BitLocker используется для защиты данных в операционных системных Vista, Windows 7 и Server 2008 от просмотра злоумышленниками в случае кражи компьютера или ноутбука. Для придания дополнительного уровня безопасности используется технология TPM, использующаяся для шифрации/дешифрации данных.

Принцип атаки немецких разработчиков базируется на том, что у потенциального взломщика есть физический доступ к компьютеру. Новый метод атаки программисты называют Evil Maid. Без использования TPM его реализовать сравнительно просто, с TMP - чуть сложнее, но все равно возможно. Потенциальный злоумышленник должен загрузить краденный компьютер с независимого носителя, например флеш-карты. Далее атакующий меняет код BitLocker, используемый для записи пользовательского ключа в незащищенной части жесткого диска.

Модифицированный загрузочный код восстанавливает первоначальное состояние загрузчика и инициирует перезагрузку компьютера. Однако при повторной замене ключа восстановления не происходит и происходит получение доступа к шифрованным данным. В случае с TPM данную операцию придется проделать дважды.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker

Сентябрьские обновления для Windows в числе прочего устраняют в BitLocker две уязвимости, позволяющие локально повысить привилегии до SYSTEM. Пользователям рекомендуется применить патчи незамедлительно.

Обе проблемы классифицируются как use-after-free. Степень опасности в Microsoft в обоих случаях сочли существенной, но не критической, так как вероятность эксплойта невысока.

Уязвимость CVE-2025-54911 в Windows-механизме защиты данных на дисках проявляется при обработке некоторых объектов в памяти. Заставить BitLocker обратиться к освобожденной области можно через специально сформированный ввод.

Возникшее в результате нарушение целостности памяти позволит выполнить вредоносный код с более высокими привилегиями. Уровень угрозы оценен в 7,3 балла по шкале CVSS.

Эксплойт CVE-2025-54912 проще, он даже не потребует взаимодействия с системой по подсказке в UI. Степень опасности уязвимости оценена в 7,8 балла CVSS.

Соответствующие исправления включены в состав накопительных обновлений для поддерживаемых версий Windows, вышедших в рамках сентябрьского «вторника патчей». В качестве временной меры защиты можно ограничить локальный доступ к BitLocker или отключить его до установки патча (не рекомендуется по соображениям безопасности).

Предотвратить эксплойт также поможет мониторинг логов на предмет аномалий в работе службы, а также проверка прав пользовательских аккаунтов. Там, где предъявляются повышенные требования к безопасности, стоит укрепить защиту конечных точек с помощью спецсредств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru