Windows BitLockerの脆弱性:ドライバーなしで暗号化をバイパス
2025-01-18
Windows BitLockerに深刻な脆弱性が発見され、攻撃者は物理的なアクセスなしで、ネットワーク接続とキーボードだけでディスク暗号化キーを抽出できることが判明しました。この脆弱性は、Windowsブートマネージャーの欠陥を利用しており、攻撃者は脆弱なバージョンにダウングレードしてセキュアブートを回避できます。2022年末にパッチが適用されましたが、セキュアブート標準の設計上の欠陥により、この脆弱性は依然として悪用可能です。この記事では、ダウングレードされたブートローダーへのPXEブート、ブートコンフィギュレーションデータ(BCD)の操作によるソフトリブートのトリガー、Linuxエクスプロイトを使用したメモリ内のVMKスキャンなど、エクスプロイトの詳細を説明しています。プリブートPINの有効化やKB5025885パッチの適用など、軽減策についても説明しています。
続きを読む
テクノロジー
セキュアブート