Vulnerabilidad de Windows BitLocker: Cómo eludir el cifrado sin destornillador
Una vulnerabilidad crítica en Windows BitLocker permite a los atacantes extraer la clave de cifrado del disco sin acceso físico, solo se necesita una conexión de red y un teclado. La vulnerabilidad explota un fallo en el Administrador de inicio de Windows, permitiendo a los atacantes degradar a una versión vulnerable y eludir el inicio seguro. Aunque se parcheó a finales de 2022, un fallo de diseño en el estándar de inicio seguro permite que la explotación persista. El artículo detalla la explotación, incluyendo un inicio PXE en un gestor de arranque degradado, la manipulación de los datos de configuración de inicio (BCD) para desencadenar un reinicio suave y el análisis de la memoria para la VMK usando una vulnerabilidad de Linux. Se describen estrategias de mitigación, como habilitar un PIN de preinicio o aplicar el parche KB5025885.