Desviació de BitLocker a Windows 10 mitjançant actualitzacions

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Un investigador de seguretat va descobrir un nou problema al sistema operatiu Windows 10 de Microsoft que permet als atacants accedir a les dades xifrades de BitLocker.

Una publicació al bloc Win-Fu destaca el mètode. Bàsicament, el que fa el mètode és explotar una funció de resolució de problemes habilitada durant el procés d’actualització.

Hi ha un error petit però curiós en la instal·lació de la 'Actualització de funcions' (abans coneguda com 'Actualització'). La instal·lació d'una nova creació es fa mitjançant la reimaginació de la màquina i de la imatge instal·lada per una petita versió de Windows anomenada Windows PE (Preinstallation Environment).

Té una característica de resolució de problemes que us permet prémer SHIFT + F10 per obtenir una sol·licitud d’ordres. Malauradament, permet accedir al disc dur ja que durant l'actualització Microsoft desactiva BitLocker.

Si premeu Majúscules-F10, obriu una finestra de sol·licitud d'ordres que us permetrà accedir als dispositius d'emmagatzematge del sistema operatiu.

Com que la protecció BitLocker està desactivada durant les actualitzacions, vol dir que qualsevol persona que explota el problema té accés a tots els fitxers que habitualment xifren BitLocker.

Desviació de BitLocker a Windows 10 mitjançant actualitzacions

El mètode funciona actualment quan actualitza la versió original del llançament de Windows 10 a la versió d'actualització 1511 de novembre o a la versió 1607 d'actualització d'aniversari. A més, funciona en qualsevol nova versió Insider que Microsoft publiqui, almenys de moment.

El principal tema, com va assenyalar Sami Laiho, investigador que va divulgar el problema, és que qualsevol persona amb accés local a la màquina pot explotar el problema. No és necessari l’accés administratiu i, per tant, no hi ha programari, configuració o maquinari especial al dispositiu Windows.

Com que es tracta d’un problema local, és clar que el problema no s’explotarà en estat salvatge. Qualsevol que tingui accés local a una màquina Windows, d’altra banda, pot explotar el problema. Si es tracta d’un usuari, es pot configurar Windows 10 per acceptar les actualitzacions de Windows Insider si no l’impedeix l’administrador del sistema.

Per tant, les empreses haurien de deixar enrere les instal·lacions de Windows Insider per a màquines que utilitzin Windows 10.

Això es fa de la següent manera:

1. Toqueu la tecla Windows, escriviu regedit.exe i feu clic a la tecla Enter.
2. Vés a la següent clau de registre: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilité i
3. Feu clic amb el botó dret a Visibilitat i seleccioneu Valor nou> Paraula clau (32 bits).
4. Posa el nom HideInsiderPage .
5. Feu doble clic sobre la nova preferència i configureu-ne el valor 1.

Podeu desfer el canvi en qualsevol moment suprimint la clau o definint-la a 0.

És possible que les empreses també vulguin impedir les actualitzacions no compatibles (no necessàriament actualitzacions) a les màquines Windows 10 per evitar que s’exploti el problema.

Paraules clausura

El problema de seguretat revelat és problemàtic per a dispositius protegits BitLocker que executin Windows 10. El principal problema aquí és, per descomptat, la revelació de fitxers protegits durant els processos d'actualització.