Jan 04 2025 2 mins 1
Vulnérabilité de BitLocker sur Microsoft Windows 11.
Une présentation du Chaos Computer Club (38c3) explore une vulnérabilité de BitLocker, l'outil de chiffrement de Microsoft, sur Windows 11.
Malgré un correctif partiel publié en novembre 2022 pour le bug connu sous le nom de "bitpixie" (CVE-2023-21563), il est encore exploitable via une attaque par rétrogradation.
Cette faille permet de contourner le chiffrement BitLocker sur des systèmes à jour utilisant Secure Boot.
Le conférencier détaille le fonctionnement de Secure Boot, l'intégration du TPM (Trusted Platform Module) avec BitLocker, et les principes du bug bitpixie.
Une démonstration en direct montre comment exécuter cette attaque, avec des explications sur les prérequis, le processus et les limites des correctifs de Microsoft.
La conférence aborde aussi les impacts sur Linux Secure Boot et propose des conseils pour se protéger.
BitLocker, souvent activé par défaut sur les systèmes récents, déchiffre automatiquement les données au démarrage de Windows.
La conférence est disponible en plusieurs formats vidéo et audio, avec des traductions dans plusieurs langues.
https://lnkd.in/eTdm2ybD
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
