TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: BitLocker > Windows BitLocker -- Screwed without a Screwdriver

Windows BitLocker -- Screwed without a Screwdriver

アプリ: BitLocker Exploit Code / PoC

【訳】

Windows BitLocker--ドライバーなしでねじ止めされる


【図表】


BitLockerキー、簡略化

Windows ブートフロー

Windowsブートエクスプロイトの流れ
出典: https://neodyme.io/en/blog/bitlocker_screwed_without_a_screwdriver/


【要約】

Windows 11のBitLocker暗号化には、物理的なデバイス分解をせずともセキュアブートを回避してディスク暗号化キーを抽出できる脆弱性「Bitpixie」が存在します。この脆弱性は、古いブートローダーを使用して暗号化を解除し、ユーザーのデータにアクセスすることを可能にします。脆弱性の原因はWindowsのセキュアブート構成にあり、特定の設定(PCR 7, 11)ではこの脆弱性を悪用できます。緩和策としては、プレブートPINの設定、KB5025885の適用、またはPCR設定の調整が推奨されますが、デフォルトの構成では依然として脆弱です。この脆弱性は、物理アクセスが可能な環境下で特に危険性を持っています。


【ブログ】

◆Windows BitLocker -- Screwed without a Screwdriver (Neodyme, 2025/01/17)
[Windows BitLocker--ドライバーなしでねじ止めされる ]
https://neodyme.io/en/blog/bitlocker_screwed_without_a_screwdriver/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023