Vulnerabilidade do Windows BitLocker: Contornando a Criptografia Sem Chave de Fenda
Uma vulnerabilidade crítica no Windows BitLocker permite que atacantes extraiam a chave de criptografia de disco sem acesso físico, apenas necessitando de uma conexão de rede e teclado. A vulnerabilidade explora uma falha no Gerenciador de Inicialização do Windows, permitindo que atacantes façam downgrade para uma versão vulnerável e contornem o Inicialização Segura. Embora corrigida no final de 2022, uma falha de design no padrão de Inicialização Segura permite que a exploração persista. O artigo detalha a exploração, incluindo uma inicialização PXE em um bootloader degradado, manipulação dos Dados de Configuração de Inicialização (BCD) para disparar uma reinicialização suave e varredura de memória para a VMK usando uma exploração do Linux. Estratégias de mitigação, como habilitar um PIN de pré-inicialização ou aplicar o patch KB5025885, são descritas.