Gli esperti del Chaos Computer Club hanno confermato che Microsoft non ha ancora risolto una vecchia vulnerabilità di Windows 11. È possibile aggirare la protezione BitLocker e accedere a dati su disco, sfruttando un semplice adattatore di rete USB. Il problema di sicurezza è piuttosto grave perché la “device encryption” è attivata per impostazione predefinita con Windows 11 24H2.
Bug presente da agosto 2022
Thomas Lambertz, hacker della nota associazione, ha fornito i dettagli durante il Chaos Communication Congress. La vulnerabilità CVE-2023-21563 è stata scoperta ad agosto 2022 e resa pubblica a febbraio 2023. Microsoft ha rilasciato la patch il 10 gennaio 2023.
Lambertz ha mostrato che il fix è parziale, quindi è ancora possibile sfruttare il bug. Come specifica Microsoft, un malintenzionato può aggirare la protezione BitLocker e accedere ai dati su disco (è necessario l’accesso fisico al computer). Se la crittografa del disco è basata su Secure Boot, un cybercriminale può usare un vecchio bootloader per estrarre la chiave crittografica in memoria e successivamente recuperarla con Linux.
L’accesso al computer è stato effettuato tramite PXE Boot (un adattatore di rete, anche USB). Il fix distribuito da Microsoft non è sufficiente perché occorrono nuovi certificati Secure Boot. Ciò non avverrà prima del 2026. Fino ad allora si possono applicare due soluzioni temporanee: disattivare il boot dalla rete nel BIOS e impostare un PIN (serve per decifrare il disco).
Come detto, Windows 11 24H2 attiva automaticamente la cifratura del disco con BitLocker (su alcuni computer era attivata anche dalle versioni precedenti del sistema operativo). Il problema interessa marginalmente gli utenti privati, mentre i rischi sono maggiori per le aziende.
Ti potrebbe interessare
2 gen 2025