BitLocker bypass di Windows 10 melalui peningkatan

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Seorang peneliti keamanan menemukan masalah baru dalam sistem operasi Microsoft Windows 10 yang memungkinkan penyerang mendapatkan akses ke data terenkripsi BitLocker.

Sebuah posting di blog Win-Fu menyoroti metode tersebut. Pada dasarnya, metode yang dilakukan adalah mengeksploitasi fitur pemecahan masalah yang diaktifkan selama proses peningkatan.

Ada bug kecil tapi GILA pada cara 'Pembaruan Fitur' (sebelumnya dikenal sebagai 'Upgrade') dipasang. Penginstalan build baru dilakukan dengan menggambar ulang mesin dan image yang diinstal oleh versi Windows kecil yang disebut Windows PE (Preinstallation Environment).

Ini memiliki fitur untuk pemecahan masalah yang memungkinkan Anda menekan SHIFT + F10 untuk mendapatkan Command Prompt. Sayangnya ini memungkinkan untuk akses ke hard disk karena selama pemutakhiran, Microsoft menonaktifkan BitLocker.

Jika Anda menekan Shift-F10, Anda membuka jendela prompt perintah yang memungkinkan Anda mengakses perangkat penyimpanan sistem operasi.

Karena perlindungan BitLocker dinonaktifkan selama peningkatan, itu berarti siapa pun yang mengeksploitasi masalah tersebut mendapatkan akses ke semua file yang biasanya dienkripsi oleh BitLocker.

BitLocker bypass di Windows 10 melalui peningkatan

Metode ini bekerja saat ini ketika memperbarui versi rilis Windows 10 asli ke pembaruan November versi 1511 atau pembaruan Hari Jadi versi 1607. Selain itu, metode ini berfungsi pada Insider Build baru yang dikeluarkan Microsoft, setidaknya untuk saat ini.

Masalah utama, seperti dicatat oleh Sami Laiho, peneliti yang mengungkapkan masalah tersebut, adalah siapa pun yang memiliki akses lokal ke mesin dapat memanfaatkan masalah tersebut. Akses administratif tidak diperlukan, begitu juga perangkat lunak, pengaturan, atau perangkat keras khusus pada perangkat Windows.

Karena ini adalah masalah lokal, jelas bahwa masalah tersebut tidak akan dieksploitasi secara liar. Siapa pun dengan akses lokal ke mesin Windows di sisi lain dapat mengeksploitasi masalah ini. Jika ini adalah pengguna, Windows 10 dapat dikonfigurasi untuk menerima pembaruan Windows Insider jika tidak dicegah oleh administrator sistem.

Oleh karena itu, perusahaan harus melarang pengaktifan build Windows Insider untuk mesin yang menjalankan Windows 10.

Ini dilakukan dengan cara berikut:

1. Ketuk tombol Windows, ketik regedit.exe dan tekan tombol Enter.
2. Arahkan ke kunci Registry berikut: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit dan
3. Klik kanan Visibility, dan pilih New> Dword (32-bit) Value.
4. Beri nama HideInsiderPage .
5. Klik dua kali pada preferensi baru dan atur nilainya menjadi 1.

Anda dapat membatalkan perubahan kapan saja dengan menghapus kunci, atau dengan menyetelnya ke 0.

Perusahaan mungkin juga ingin melarang upgrade tanpa pengawasan (tidak perlu update) pada mesin Windows 10 untuk mencegah masalah dieksploitasi.

Kata Penutup

Masalah keamanan yang diungkapkan bermasalah untuk perangkat yang dilindungi BitLocker yang menjalankan Windows 10. Masalah utama di sini tentu saja adalah pengungkapan file yang dilindungi selama proses peningkatan.