BitLocker bypass su Windows 10 e aggiornamenti

0
448

Un ricercatore di sicurezza ha scoperto un nuovo problema in Microsoft Windows 10 sistema operativo che consente agli hacker di ottenere l’accesso a BitLocker dati crittografati.

Un post sulla Vittoria-Fu blog mette in evidenza il metodo. In sostanza, ciò che il metodo non è sfruttare la risoluzione dei problemi di funzionalità che è attivata durante il processo di aggiornamento.

C’è un piccolo ma CRAZY bug in modo che la Funzione “Update” (precedentemente noto come “Aggiornamento”) è installato. L’installazione di una nuova build è fatta dai rimanenti la macchina e l’immagine installata da una piccola versione di Windows chiamato Windows PE Ambiente).

Questa è una funzione per la risoluzione dei problemi che consente di premere MAIUSC+F10 per ottenere un Prompt dei comandi. Questo, purtroppo, permette di accedere al disco rigido durante l’aggiornamento di Microsoft disabilita BitLocker.

Se si preme Maiusc-F10, si apre una finestra del prompt dei comandi che permette di accedere ai dispositivi di storage del sistema operativo.

Dal momento che la protezione BitLocker è disabilitata durante gli aggiornamenti, significa che chiunque sfruttando il problema ottiene l’accesso a tutti i file che di solito vengono crittografati da BitLocker.

BitLocker bypass su Windows 10 e aggiornamenti

bitlocker bypass windows 10

Il metodo funziona attualmente quando si aggiorna la versione originale di Windows 10 build di rilascio per la versione di aggiornamento di novembre 1511 o l’Anniversario di aggiornamento versione 1607. Inoltre, funziona su qualsiasi nuovo Insider Costruire che Microsoft mette fuori, almeno per il momento.

Il problema principale, come notato da Sami Laiho, il ricercatore che ha divulgato il problema, è che chiunque con accesso locale alla macchina può sfruttare il problema. Accesso amministrativo non è necessario, e non è così speciale software, impostazioni o l’hardware del dispositivo Windows.

Dal momento che questo è un problema locale, è chiaro che il problema non sarà sfruttata. Chiunque con accesso locale su una macchina Windows, invece, può sfruttare la questione. Se è un utente di Windows 10 può essere configurato per accettare Windows Insider aggiornamenti, se non impedito da un amministratore di sistema.

Le aziende, pertanto, dovrebbe impedire l’accensione di Windows Insider costruisce per i computer che eseguono Windows 10.

Questo è fatto nel modo seguente:

  1. Toccare il tasto di Windows, tipo regedit.exe e premere il tasto Invio.
  2. Passare alla seguente chiave di Registro: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsSelfHostUIVisibility
  3. Fare clic Visibilità, e selezionare Nuovo > valore Dword (32-bit) Value.
  4. Il nome HideInsiderPage.
  5. Fare doppio clic sulla nuova preferenze e impostare il valore su 1.

È possibile annullare in qualsiasi momento la modifica eliminando la chiave, o impostando a 0.

Le aziende possono anche impedire l’aggiornamento automatica (aggiornamenti non necessariamente) su Windows 10 macchine per evitare il problema di essere sfruttati.

Parole Di Chiusura

I comunicati problema di sicurezza è problematico per BitLocker protetto dispositivi che eseguono Windows 10. Il problema principale qui è, naturalmente, la rivelazione di file protetti durante i processi di aggiornamento.