Исследователи компании Intrinsec представили новый инструмент BitUnlocker, который способен расшифровать тома с шифрованием BitLocker на пропатченных системах Windows 11 менее чем за пять минут. Данная уязвимость связана с атаками, использующими откат на старую версию загрузчика.
- Инструмент BitUnlocker позволяет расшифровывать тома BitLocker.
- Уязвимость была обнаружена в среде восстановления Windows (WinRE).
- Атака требует физического доступа к машине и USB-накопитель.
- Уязвимость CVE-2025-48804 исправлена, но проблема остается.
Описание уязвимости и её последствия
Уязвимость CVE-2025-48804, одна из четырех критических уязвимостей нулевого дня, была выявлена командой Microsoft STORM и исправлена в рамках обновления Patch Tuesday в июле 2025 года. Тем не менее, этого недостаточно, так как Secure Boot продолжает доверять устаревшему сертификату PCA 2011, подписывающему все старые загрузчики.
Рекомендации по защите
Чтобы минимизировать риски, слубам информационной безопасности следует:
- Включить предзагрузочную аутентификацию TPM + ПИН-код.
- Установить обновление KB5025885 для перехода на сертификат CA 2023.
- Проверить, что загрузчик подписан сертификатом CA 2023 с помощью утилиты sigcheck.
- Удалить раздел восстановления WinRE на критически важных рабочих местах.
| Действие | Результат |
|---|---|
| Включение TPM + ПИН-кода | Защита от раскрытия VMK без взаимодействия с пользователем |
| Обновление до CA 2023 | Блокировка downgrade-атаки |
В условиях растущей угрозы безопасности важно, чтобы организации активно работали над обновлением своих систем и применением новых методов защиты.