Farmacia Loreto: 10% di sconto EXTRA su cosmetica e make-up. Codice esclusivo VALE10

Su Windows 11 è ancora presente il bug BitLocker, scoperto nel 2022

In una presentazione avvenuta al Chaos Communication Congress, l'esperto informatico Lambertz ha dimostrato che il bug è stato risolto parzialmente.
Di Giuseppe Servidio 3 Gennaio 2025
Bug sicurezza Windows 11

Questa settimana, durante il Chaos Communication Congress organizzato dal CCC (Chaos Computer Club), l’hacker Thomas Lambertz ha portato alla luce un problema che molti consideravano risolto: la vulnerabilità di BitLocker, il sistema di crittografia di Windows. Nella sua presentazione, della durata di ben 56 minuti, dal simpatico titolo “Windows BitLocker: Screwed without a Screwdriver” (che in italiano potrebbe essere resa “Windows BitLocker: avvitato senza cacciavite“), Lambertz ha dimostrato come sia ancora possibile bypassare la protezione offerta da BitLocker, accedendo ai dati crittografati con un semplice accesso fisico al PC e una connessione di rete.

La vulnerabilità, catalogata come CVE-2023-21563, era stata ufficialmente risolta nel novembre 2022, ma questa correzione si è rivelata parziale. L’attacco sfrutta un metodo denominato “bitpixie”, ampiamente documentato a partire dalla metà del 2022. Attraverso l’uso di Secure Boot per avviare una versione obsoleta del bootloader di Windows, è possibile estrarre la chiave di crittografia dalla memoria del sistema. Successivamente, un ambiente Linux permette di recuperare la chiave e accedere ai dati. Questo approccio rende la versione aggiornata di Windows 11 vulnerabile quanto lo era prima dell’intervento correttivo.

Bug Windows 11

Thomas Lambertz

Il problema è aggravato dalle limitazioni del firmware UEFI, che ostacolano l’implementazione di una soluzione definitiva. La distribuzione di nuovi certificati Secure Boot, stimata non prima del 2026, lascia un ampio margine di manovra per potenziali attaccanti e, di riflesso, un pericoloso potenziale rischio per gli utenti. Nel frattempo, l’unica protezione consiste nel configurare un PIN per BitLocker o disabilitare l’accesso di rete dal BIOS, una misura che, secondo Lambertz, potrebbe non bastare: un semplice adattatore di rete USB potrebbe comunque permettere l’attacco.

Se per l’utente medio il rischio di subire un exploit simile può sembrare remoto (e in effetti lo è), la situazione è diversa in contesti aziendali o governativi. Qui, la possibilità di una compromissione totale della crittografia con un accesso fisico limitato è un serio motivo di allarme.

Pubblicato il 3 Gennaio 2025
Giuseppe Servidio
Giuseppe Servidio

Web writer e ghostwriter freelance, classe 1996. Da che ricorda ha sempre avuto una spiccata passione per la scrittura e la tecnologia, ma mai avrebbe immaginato di fonderle nel lavoro che avrebbe fatto da “grande”. Nel periodo delle elementari scrisse la sua prima raccolta di racconti, con cui sperava già di diventare uno scrittore professionista. Crescendo si è accorto...Leggi tutto

Gli articoli, le guide, le recensioni e tutti i contenuti editoriali presenti su Trovaprezzi.it sono scritti esclusivamente da esperti di settore (umani). Non utilizziamo strumenti di intelligenza artificiale per produrre testi o altri contenuti.

Scrivi un commento

Altri articoli che potrebbero interessarti

Segui le migliori offerte su Telegram
Torna su