Windows 11: bug BitLocker del 2022 ancora presente
La vulnerabilità BitLocker scoperta nell’agosto del 2022 continua a rappresentare un problema per gli utenti di Windows 11, nonostante il rilascio di una patch da parte di Microsoft nel gennaio 2023. Gli esperti del Chaos Computer Club (CCC) hanno recentemente confermato che il bug, identificato con il codice CVE-2023-21563, permette ancora di aggirare le protezioni crittografiche di BitLocker.
Origini del bug: una minaccia persistente
La vulnerabilità è stata inizialmente scoperta nell’agosto 2022 e resa pubblica nel febbraio 2023. Secondo quanto dichiarato da Thomas Lambertz del CCC durante il Chaos Communication Congress, il problema consente a un malintenzionato di decifrare i dati su disco utilizzando un adattatore di rete USB.
| Data di scoperta | Agosto 2022 |
|---|---|
| Data di pubblicazione | Febbraio 2023 |
| Patch rilasciata | Gennaio 2023 |
Nonostante l’introduzione della patch, il fix risulta parziale, lasciando aperta la possibilità di sfruttare il bug in determinate condizioni.
Dettagli tecnici della vulnerabilità
La vulnerabilità sfrutta una debolezza nella protezione Secure Boot. Un cybercriminale può utilizzare un vecchio bootloader per estrarre la chiave crittografica in memoria e successivamente recuperarla tramite Linux. Questo approccio richiede l’accesso fisico al dispositivo e l’uso di un adattatore di rete USB configurato per il PXE Boot.
| Metodo di attacco | PXE Boot con adattatore USB |
| Target | Dispositivi con Secure Boot |
| Richiede accesso fisico? | Sì |
Soluzioni temporanee
Dato che il problema non sarà risolto definitivamente prima del 2026, Microsoft consiglia alcune soluzioni temporanee per mitigare i rischi:
- Disabilitare il boot dalla rete nel BIOS.
- Impostare un PIN per la decifrazione del disco.
Questi interventi riducono significativamente le probabilità di sfruttamento del bug, soprattutto in ambienti aziendali dove la protezione dei dati sensibili è cruciale.
Impatto su Windows 11 24H2
Con la versione 24H2 di Windows 11, la crittografia del disco tramite BitLocker viene attivata automaticamente su molti dispositivi. Questo comportamento, progettato per migliorare la sicurezza, si è trasformato in un punto debole a causa della vulnerabilità ancora presente. Gli utenti privati sono meno esposti, ma le aziende, con volumi elevati di dati sensibili, affrontano rischi maggiori.
| Versione di Windows | Crittografia attiva per default |
| 24H2 | Sì |
| Versioni precedenti | Non sempre |
Il bug BitLocker rimane una problematica aperta per Microsoft, evidenziando l’importanza di aggiornamenti di sicurezza completi ed efficaci. Nel frattempo, gli utenti sono invitati a implementare le soluzioni temporanee consigliate per proteggere i propri dati. Con una patch definitiva prevista solo per il 2026, il monitoraggio costante e l’adozione di buone pratiche di sicurezza sono essenziali per mitigare i rischi.
