BitLocker obchádza Windows 10 prostredníctvom inovácií

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Výskumník v oblasti bezpečnosti objavil nový problém v operačnom systéme Windows 10 spoločnosti Microsoft, ktorý útočníkom umožňuje získať prístup k šifrovaným údajom BitLocker.

Tento príspevok zdôrazňuje príspevok na blogu Win-Fu. Táto metóda v zásade využíva funkciu riešenia problémov, ktorá je povolená počas procesu aktualizácie.

V spôsobe inštalácie aktualizácie funkcií (predtým známy ako „upgrade“) existuje malá, ale CRAZY chyba. Inštalácia nového zostavenia sa vykonáva reimimalizáciou zariadenia a obrazu nainštalovaného malou verziou systému Windows s názvom Windows PE (Preinstallation Environment).

Toto je funkcia na riešenie problémov, ktorá vám umožňuje stlačiť SHIFT + F10 a získať príkazový riadok. To bohužiaľ umožňuje prístup na pevný disk, keďže spoločnosť Microsoft počas aktualizácie zakáže nástroj BitLocker.

Ak stlačíte Shift-F10, otvoríte okno príkazového riadka, ktoré vám umožní prístup k úložným zariadeniam operačného systému.

Pretože ochrana BitLocker je počas inovácií deaktivovaná, znamená to, že každý, kto problém zneužije, získa prístup ku všetkým súborom, ktoré sú zvyčajne šifrované nástrojom BitLocker.

BitLocker obchádza Windows 10 prostredníctvom inovácií

Táto metóda v súčasnosti funguje pri aktualizácii pôvodného zostavenia vydania systému Windows 10 na novembrovú aktualizačnú verziu 1511 alebo výročnú aktualizovanú verziu 1607. Ďalej funguje na všetkých nových zostaveniach zasvätených informácií, ktoré spoločnosť Microsoft vydáva, aspoň v súčasnosti.

Hlavným problémom, ako poznamenal výskumný pracovník Sami Laiho, ktorý problém odhalil, je, že problém môže zneužiť každý s miestnym prístupom k stroju. Pre zariadenie Windows nie je potrebný administratívny prístup, a preto to nie je špeciálny softvér, nastavenia ani hardvér.

Keďže ide o miestny problém, je zrejmé, že sa tento problém nebude vo voľnej prírode využívať. Tento problém však môže zneužiť každý s lokálnym prístupom k počítaču so systémom Windows. Ak ide o používateľa, systém Windows 10 môže byť nakonfigurovaný tak, aby akceptoval aktualizácie programu Windows Insider, ak mu správca systému nezabráni.

Spoločnosti by preto mali zakázať zapínanie verzií Windows Insider pre počítače so systémom Windows 10.

Deje sa tak nasledujúcim spôsobom:

1. Klepnite na kláves Windows, napíšte regedit.exe a stlačte Enter.
2. Prejdite na nasledujúci kľúč databázy Registry: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI VISIBILITY a
3. Kliknite pravým tlačidlom myši na položku Viditeľnosť a vyberte Nový> Hodnota Dword (32-bitová).
4. Pomenujte to HideInsiderPage ,
5. Dvakrát kliknite na novú predvoľbu a nastavte jej hodnotu na 1.

Túto zmenu môžete kedykoľvek zrušiť odstránením klávesu alebo nastavením na 0.

Spoločnosti môžu tiež chcieť zakázať bezobslužné aktualizácie (nie nevyhnutne aktualizácie) na počítačoch so systémom Windows 10, aby sa zabránilo zneužitiu problému.

Záverečné slová

Zverejnený problém so zabezpečením je problematický pre zariadenia s ochranou BitLocker, ktoré používajú systém Windows 10. Hlavným problémom je samozrejme odhalenie chránených súborov počas procesov aktualizácie.