Questa settimana, durante il Chaos Communication Congress organizzato dal CCC (Chaos Computer Club), l’hacker Thomas Lambertz ha portato alla luce un problema che molti consideravano risolto: la vulnerabilità di BitLocker, il sistema di crittografia di Windows. Nella sua presentazione, della durata di ben 56 minuti, dal simpatico titolo “Windows BitLocker: Screwed without a Screwdriver” (che in italiano potrebbe essere resa “Windows BitLocker: avvitato senza cacciavite“), Lambertz ha dimostrato come sia ancora possibile bypassare la protezione offerta da BitLocker, accedendo ai dati crittografati con un semplice accesso fisico al PC e una connessione di rete.
La vulnerabilità, catalogata come CVE-2023-21563, era stata ufficialmente risolta nel novembre 2022, ma questa correzione si è rivelata parziale. L’attacco sfrutta un metodo denominato “bitpixie”, ampiamente documentato a partire dalla metà del 2022. Attraverso l’uso di Secure Boot per avviare una versione obsoleta del bootloader di Windows, è possibile estrarre la chiave di crittografia dalla memoria del sistema. Successivamente, un ambiente Linux permette di recuperare la chiave e accedere ai dati. Questo approccio rende la versione aggiornata di Windows 11 vulnerabile quanto lo era prima dell’intervento correttivo.
Il problema è aggravato dalle limitazioni del firmware UEFI, che ostacolano l’implementazione di una soluzione definitiva. La distribuzione di nuovi certificati Secure Boot, stimata non prima del 2026, lascia un ampio margine di manovra per potenziali attaccanti e, di riflesso, un pericoloso potenziale rischio per gli utenti. Nel frattempo, l’unica protezione consiste nel configurare un PIN per BitLocker o disabilitare l’accesso di rete dal BIOS, una misura che, secondo Lambertz, potrebbe non bastare: un semplice adattatore di rete USB potrebbe comunque permettere l’attacco.
Se per l’utente medio il rischio di subire un exploit simile può sembrare remoto (e in effetti lo è), la situazione è diversa in contesti aziendali o governativi. Qui, la possibilità di una compromissione totale della crittografia con un accesso fisico limitato è un serio motivo di allarme.
Microsoft ha rimosso silenziosamente la guida ufficiale per aggirare i severi requisiti hardware di Windows 11. Questa modifica, effettuata dopo il rilascio della versione 24H2 di Windows 11, ha eliminato la soluzione
Tramite il proprio blog ufficiale, Microsoft ha reso noto che gli aggiornamenti inerenti l’opzione “Collega il tuo telefono” di Windows 11 coinvolgeranno anche gli utenti che possiedono un iPhone. La società ha
Scrivi un commento