【訳】
Windows BitLocker--ドライバーなしでねじ止めされる
【図表】
BitLockerキー、簡略化
Windows ブートフロー
Windowsブートエクスプロイトの流れ
出典: https://neodyme.io/en/blog/bitlocker_screwed_without_a_screwdriver/
【要約】
Windows 11のBitLocker暗号化には、物理的なデバイス分解をせずともセキュアブートを回避してディスク暗号化キーを抽出できる脆弱性「Bitpixie」が存在します。この脆弱性は、古いブートローダーを使用して暗号化を解除し、ユーザーのデータにアクセスすることを可能にします。脆弱性の原因はWindowsのセキュアブート構成にあり、特定の設定(PCR 7, 11)ではこの脆弱性を悪用できます。緩和策としては、プレブートPINの設定、KB5025885の適用、またはPCR設定の調整が推奨されますが、デフォルトの構成では依然として脆弱です。この脆弱性は、物理アクセスが可能な環境下で特に危険性を持っています。
【ブログ】
◆Windows BitLocker -- Screwed without a Screwdriver (Neodyme, 2025/01/17)
[Windows BitLocker--ドライバーなしでねじ止めされる ]
https://neodyme.io/en/blog/bitlocker_screwed_without_a_screwdriver/
【関連まとめ記事】
◆Exploit Code / PoC (まとめ)
https://malware-log.hatenablog.com/entry/Exploit_Code
