Специалисты по компьютерной безопасности из Intrinsec создали BitUnlocker. С его помощью можно обойти встроенное шифрование BitLocker в Windows 11 быстрее, чем за пять минут, пишут СМИ.
Инструмент использует так называемую «атаку понижением версии» — то есть загружает на компьютере жертвы старую, уязвимую версию загрузчика вместо новой. Вот только для такой атаки злоумышленнику нужен физический доступ к устройству.
Он подключает флешку, подсовывает системе поддельную, но внешне правильную загрузочную программу, и компьютер обманом открывает доступ к зашифрованным данным. Проблема в том, что система по-прежнему доверяет старому цифровому сертификату Microsoft (Windows PCA 2011), поэтому никакого предупреждения не выдаёт.
Убедитесь, что компьютер получил все исправления Microsoft и перешёл на новый сертификат Windows UEFI CA 2023. В этом случае атака не сработает, отмечают авторы исследования.