Microsoft, Windows 10 ve 11 sistemleri için Windows Kurtarma Ortamında (WinRE) depolama aygıtlarındaki şifrelenmiş verilere erişime izin verebilecek bir güvenlik açığını gidermiştir.
Redmond mühendisleri, Windows cihazlarını şu şekilde izlenen bir BitLocker güvenlik atlama güvenlik açığından korumak için işletmelerin WinRE görüntülerini otomatik olarak güncellemesini sağlamak için örnek bir PowerShell betiği oluşturdu: CVE-2022-41099.
Komut dosyasının iki sürümü vardır (KB5025175), şirket, PowerShell’de yönetici kimlik bilgileriyle çalıştırılması gerektiğini yazıyor. Daha sağlam sürüm olan PatchWinREScript_2004plus.ps1, Windows 11 dahil olmak üzere Windows 10 2004 ve sonraki sürümlerini çalıştıran cihazlar içindir. Diğeri olan PatchWinREScript_General.ps1, Windows 10 v1909 ve önceki sürümleri hedefleyen cihazlar içindir.
Microsoft, Kasım 2022’de güvenlik açığıyla ilgili bir danışma belgesi yayınladı ve bildirimi Şubat ayında güncelledi.
Microsoft’a göre saldırganların açıktan yararlanmaları kolay değil. Cihaz BitLocker TPM+PIN tarafından korunuyorsa, dolandırıcıların sisteme girmek için TPM PIN’ini bilmeleri gerekir. TPM+PIN çok faktörlü kimlik doğrulama (MFA) modu, kullanıcıların kimliğini doğrulamak için cihazın TPM (Güvenilir Platform Modülü) güvenlik donanımını ve bir PIN’i kullanır. Bu modda, kullanıcıların bilgisayar her başlatıldığında Windows önyükleme öncesi ortamında PIN’i girmeleri gerekir.
Microsoft, “TPM, bilgisayar üreticileri tarafından birçok yeni bilgisayara yüklenen bir donanım bileşenidir” diye yazıyor. belge Şubatta. “Kullanıcı verilerinin korunmasına yardımcı olmak ve sistem çevrimdışıyken bir bilgisayarın kurcalanmadığından emin olmak için BitLocker ile birlikte çalışıyor.”
Ancak, bir saldırgan sisteme girerse, bir miktar hasara neden olabilir.
Şirket, “Başarılı bir saldırgan, sistem depolama aygıtındaki BitLocker Aygıt Şifreleme özelliğini atlayabilir” diye yazıyor. “Hedefe fiziksel erişimi olan bir saldırgan, şifrelenmiş verilere erişim elde etmek için bu güvenlik açığından yararlanabilir.”
Kusur, yalnızca kurtarma bölümünde winre.wim bulunan sistemlerde kullanılabilir.
Komut dosyaları, kuruluşların WinRE görüntüsünü güncellemek için kullanılan OS Dinamik güncelleme paketinin adını belirlemesine olanak tanır. adresinden edinilebilen OS Dinamik güncelleme paketi Windows Güncelleme Kataloğuişletim sistemi sürümüne ve mimarisine özeldir, bu nedenle doğru olanı seçmek önemlidir.
Komut dosyası kullanılmadan önce paket indirilmelidir. Komut dosyası çalıştırıldıktan sonra, BitLocker TPM koruyucusu varsa, WinRE for BitLocker hizmetini yeniden yapılandıracaktır.
BitLocker, Microsoft tarafından verileri korumak için kullanılan önemli bir araçtır.
Şirket, “BitLocker, dosya ve sistem korumalarını geliştirerek yetkisiz veri erişimini azaltmaya yardımcı oluyor” diye ekliyor. “BitLocker ayrıca, BitLocker korumalı bilgisayarlar kullanımdan kaldırıldığında veya geri dönüştürüldüğünde verilerin erişilemez hale getirilmesine yardımcı olur.” ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2023/03/19/microsoft_fix_bitlocker_bypass/