Vulnérabilité de Windows BitLocker : contourner le chiffrement sans tournevis
Une faille critique dans Windows BitLocker permet aux attaquants d'extraire la clé de chiffrement du disque sans accès physique, ne nécessitant qu'une connexion réseau et un clavier. La vulnérabilité exploite un défaut dans le gestionnaire de démarrage Windows, permettant aux attaquants de rétrograder vers une version vulnérable et de contourner le démarrage sécurisé. Bien que corrigée fin 2022, un défaut de conception dans la norme de démarrage sécurisé permet la persistance de l'exploitation. L'article détaille l'exploitation, y compris un démarrage PXE sur un gestionnaire de démarrage dégradé, la manipulation des données de configuration de démarrage (BCD) pour déclencher un redémarrage en douceur et l'analyse de la mémoire pour la VMK à l'aide d'une faille Linux. Des stratégies d'atténuation, telles que l'activation d'un code PIN de pré-démarrage ou l'application du correctif KB5025885, sont présentées.
Lire plus