BitLocker ohitetaan Windows 10: ssä päivitysten kautta

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Turvallisuustutkija löysi Microsoftin Windows 10 -käyttöjärjestelmässä uuden ongelman, jonka avulla hyökkääjät voivat käyttää BitLocker-salattua tietoa.

Viesti Win-Fu-blogissa korostaa menetelmää. Periaatteessa se, mitä menetelmä tekee, on hyödyntää vianetsintäominaisuutta, joka otetaan käyttöön päivitysprosessin aikana.

Ominaisuuksien päivitys (aikaisemmin nimellä 'Päivitys') on asennettuna pieni mutta CRAZY-virhe. Uuden kokoonpanon asennus tapahtuu kuvaamalla kone ja kuva asennettuna pienessä Windows-versiossa nimeltään Windows PE (Preinstallation Environment).

Tässä on vianetsintäominaisuus, jonka avulla voit painaa SHIFT + F10 saadaksesi komentokehotteen. Valitettavasti tämä mahdollistaa pääsyn kiintolevylle, koska päivityksen aikana Microsoft poistaa BitLocker käytöstä.

Jos painat Shift-F10, avaat komentorivi-ikkunan, jolla pääset käyttöjärjestelmän tallennuslaitteisiin.

Koska BitLocker-suojaus on poistettu käytöstä päivitysten aikana, se tarkoittaa, että kuka tahansa ongelmaa hyödyntävä voi käyttää kaikkia tiedostoja, jotka BitLocker yleensä salaa.

BitLocker ohitetaan Windows 10: ssä päivitysten kautta

Menetelmä toimii tällä hetkellä, kun päivitetään alkuperäinen Windows 10 -julkaisukokoonpano marraskuun päivitysversioon 1511 tai vuosipäivän päivitysversioon 1607. Lisäksi se toimii kaikissa uusissa sisäpiirikohteissa, jotka Microsoft julkaisee, ainakin toistaiseksi.

Pääongelma, kuten aiheen paljastanut tutkija Sami Laiho totesi, on, että kuka tahansa, jolla on paikallisia pääsyä koneeseen, voi hyödyntää asiaa. Järjestelmänvalvojan käyttöoikeutta ei vaadita, samoin kuin erityisiä ohjelmistoja, asetuksia tai laitteita Windows-laitteessa.

Koska tämä on paikallinen aihe, on selvää, että asiaa ei hyödynnetä luonnossa. Kuka tahansa, jolla on paikallisesti pääsy Windows-koneeseen, voi hyödyntää ongelmaa. Jos käyttäjä on käyttäjä, Windows 10 voidaan määrittää hyväksymään Windows Insider -päivitykset, ellei järjestelmänvalvoja estä sitä.

Siksi yritysten ei pitäisi estää Windows Insider -rakennuksen kytkemistä päälle koneille, joissa on Windows 10.

Tämä tapahtuu seuraavasti:

1. Napauta Windows-näppäintä, kirjoita regedit.exe ja paina Enter-näppäintä.
2. Siirry seuraavaan rekisteriavaimeen: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit ja
3. Napsauta hiiren kakkospainikkeella Näkyvyys ja valitse Uusi> Dword (32-bittinen) arvo.
4. Nimeä se HideInsiderPage .
5. Kaksoisnapsauta uutta asetusta ja aseta sen arvoksi 1.

Voit kumota muutoksen milloin tahansa poistamalla näppäimen tai asettamalla sen arvoon 0.

Yritykset voivat myös estää valvomattomat päivitykset (ei välttämättä päivitykset) Windows 10 -koneissa estääksesi ongelman hyväksikäytön.

Loppu sanat

Julkaistut tietoturvaongelmat ovat ongelmallisia BitLocker-suojatuille laitteille, jotka käyttävät Windows 10: tä. Pääongelma on tietysti suojattujen tiedostojen paljastaminen päivitysprosessien aikana.