今週、カオス・コンピュータ・クラブ(CCC)の年次カオス・コミュニケーション・コングレスにおいて、ハッカーのトーマス・ランバーツ氏が「Windows BitLocker:ドライバーなしではダメ」と題した講演を行い、ユーザーがBitLockerの暗号化を破り、保護されたデータにアクセスする方法を詳細に解説しました。既に修正済みと報告されているバグ(CVE-2023-21563)は、現在のバージョンのWindowsでも、一度の物理デバイスアクセスとネットワーク接続があれば、依然として悪用される可能性があります。しかし、この攻撃は、他のドライブ復号化エクスプロイトのように、PCを開けたり、何時間もアクセスしたりする必要がないという点が特徴的です([Heiseより])。
この攻撃は、2022年半ば以降、十分に文書化されている「Bitpixie」攻撃のカテゴリに該当します。この特定のエラーは2022年11月のアップデートによって技術的には修正されましたが、残念ながらこの修正は表面的なものに過ぎないことが明らかになっています。セキュアブートを使用して古いWindowsブートローダーを起動し、暗号化キーをメモリに抽出し、その後Linuxを使用してメモリの内容を取得してBitLockerキーを見つけることで、Windows 11のアップデート版は、Bitpixie攻撃に対処するためのアップデートが全く行われていないかのように、依然として効果的に攻撃を受ける可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
