Sicherheitsforscher Thomas Lambertz präsentierte auf dem Chaos Communication Congress eine Methode, wie sich die Laufwerksverschlüsselung BitLocker von Windows 11 über das Netzwerk knacken lässt. Dafür ist ein einmaliger physischer Zugriff erforderlich, um das Gerät in den Wiederherstellungsmodus zu versetzen. Anschließend kann die Schwachstelle CVE-2023-21563, die Microsoft seit Sommer 2022 bekannt ist, mit einem Downgrade-Angriff ausgenutzt werden.
Die Angriffsmethode involviert das Starten eines älteren Bootloaders mit Secure Boot, wodurch der Volume Master Key (VMK) im Arbeitsspeicher verbleibt. Ein angepasstes Linux-System verschafft dann Zugriff auf den Arbeitsspeicher, wo der Schlüssel extrahiert wird. Dies ermöglicht Zugriff auf verschlüsselte Daten, ohne das Speichermedium direkt öffnen zu müssen.
Eine langfristige Lösung wäre das Widerrufen alter Zertifikate, doch beschränkter Speicherplatz in der UEFI-Firmware verzögert diese Maßnahme. Ab 2026 plant Microsoft neue Secure-Boot-Zertifikate, die UEFI-Updates erfordern. Bis dahin wird empfohlen, BitLocker mit einer Benutzer-PIN zu sichern und Netzwerk-Optionen im BIOS zu deaktivieren. Weitere Risiken bestehen durch den faulTPM-Angriff, der ähnliche Schwächen in AMD-CPUs ausnutzt.
Quelle:
Windows BitLocker: Screwed without a Screwdriver
https://media.ccc.de/v/38c3-windows-bitlocker-screwed-without-a-screwdriver
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net