Windows BitLocker-Schwachstelle: Verschlüsselung ohne Schraubendreher umgehen
Eine kritische Sicherheitslücke in Windows BitLocker ermöglicht es Angreifern, den Datenträgerschlüssel zu extrahieren, ohne physischen Zugriff auf das Gerät zu benötigen. Sie benötigen lediglich eine Netzwerkverbindung und eine Tastatur. Die Schwachstelle nutzt einen Fehler im Windows-Bootmanager aus, der es Angreifern erlaubt, auf eine anfällige Version herunterzustufen und den Secure Boot zu umgehen. Obwohl der Fehler Ende 2022 behoben wurde, ermöglicht ein Designfehler im Secure Boot-Standard die weitere Ausnutzung. Der Artikel beschreibt detailliert die Ausnutzung, einschließlich eines PXE-Boots in einen herabgestuften Bootloader, die Manipulation der Boot Configuration Data (BCD), um einen Soft-Reboot auszulösen, und die Speicheranalyse für den VMK mithilfe einer Linux-Exploit. Minderungsmöglichkeiten, wie z. B. die Aktivierung einer Pre-Boot-PIN oder die Anwendung des KB5025885-Patches, werden erläutert.