човека четат тази публикация в момента
Експерти по киберсигурност от компанията Intrinsec разкриха уязвимост в криптиращата технология на Microsoft, която позволява на хакери да декриптират дискове, защитени с BitLocker. С помощта на новия инструмент BitUnlocker, нападателите могат да отключат данни на компютри с Windows 11 за по-малко от пет минути, стига да имат физически достъп до устройството.
Тази заплаха произтича от атака за понижаване на версията, при която хакерите успяват да стартират уязвима версия на системния буутлоудър. Проблемът е свързан с нереализирана уязвимост, известна като CVE-2025-48804, която първоначално беше идентифицирана и уж отстранена от Microsoft през юли 2025 година.
Уязвимостта е свързана с начина, по който Windows обработва системни файлове, позволявайки на хакерите да прикачат модифицирани изображения. Въпреки че Microsoft предложи поправка, защитният протокол Secure Boot не проверява версиите на файловете, а само валидността на сертификатите. Това оставя стария буутлоудър уязвим за атаки.
Сценарият на атаката е прост: нападателят подготвя конфигурационен файл, който насочва компютъра към фалшиво изображение, и принуждава системата да стартира от USB. По този начин, TPM чипът безпрепятствено предоставя ключ за декриптиране, оставяйки системата без защита.
В момента, компютри, които разчитат на TPM без допълнителен ПИН код, са уязвими. Препоръчва се активирането на двуфакторна автентикация и инсталирането на актуализации, които блокират възможността за връщане към стари версии. Системните администратори могат да проверят подписаните буутлоудъри с инструмента sigcheck.
Снимка: fakti.bg
