Ny säkerhetsbrist i Windows 11: BitLocker-skydd kan kringgås med fysisk åtkomst

En nyligen upptäckt säkerhetsbrist, kallad YellowKey, gör det möjligt för personer med fysisk åtkomst till en Windows 11-dator att kringgå det standardmässiga BitLocker-skyddet och få full tillgång till en krypterad hårddisk inom några sekunder.

Exploiten publicerades tidigare denna vecka av en forskare under aliaset Nightmare-Eclipse. YellowKey utnyttjar en brist i Windows 11:s standardinstallation av BitLocker, Microsofts fullskaliga krypteringslösning som skyddar diskens innehåll från obehöriga. Nyckeln för dekryptering lagras normalt i en säker hårdvaruenhet, kallad Trusted Platform Module (TPM).

BitLocker är ett obligatoriskt skydd för många organisationer, inklusive de som har uppdrag för myndigheter. Säkerhetsbristen innebär därmed en allvarlig risk för verksamheter som förlitar sig på BitLocker för att skydda känslig data.

Hur YellowKey-exploiten fungerar

Kärnan i YellowKey-exploiten är en specialgjord mapp vid namn FsTx. Denna mapp är kopplad till filen fstx.dll, som i sin tur utnyttjar en funktion i Windows kallad Transactional NTFS. Denna funktion möjliggör "transaktionell atomäritet" för filoperationer, vilket innebär att flera filer eller operationer kan hanteras som en enda enhet.

Genom att manipulera denna funktion kan en angripare kringgå BitLocker-skyddet och få tillgång till data på den krypterade hårddisken. Exploiten kräver endast fysisk åtkomst till datorn och kan utföras snabbt, vilket gör den särskilt farlig i miljöer där datorer lämnas oövervakade.

Risker och rekommendationer

Denna säkerhetsbrist innebär en betydande risk för organisationer och privatpersoner som använder Windows 11 med BitLocker aktiverat. Eftersom exploiten utnyttjar en brist i standardinstallationen av BitLocker, är risken för exponering hög om inga ytterligare skyddsåtgärder vidtas.

Experter rekommenderar följande åtgärder för att minska risken:

• Uppdatera Windows 11 omedelbart – Microsoft förväntas snart släppa en patch för att åtgärda denna brist. Håll systemet uppdaterat för att minimera risken.
• Använd starka lösenord och flerfaktorsautentisering – Även om BitLocker kringgås kan starka lösenord och ytterligare autentiseringsmetoder försvåra för angripare att utnyttja exploiten.
• Begränsa fysisk åtkomst till datorer – Se till att datorer endast hanteras av behörig personal och att de aldrig lämnas oövervakade i osäkra miljöer.
• Överväg ytterligare krypteringslösningar – För känsliga data kan det vara lämpligt att komplettera BitLocker med ytterligare krypteringsmetoder för att öka säkerheten.

Framtida åtgärder

Forskare och säkerhetsexperter arbetar för närvarande med att analysera exploiten och utveckla motåtgärder. Microsoft har ännu inte officiellt kommenterat bristen, men förväntas snart släppa en uppdatering för att åtgärda problemet.

Användare och organisationer uppmanas att vara uppmärksamma på kommande säkerhetsuppdateringar och vidta nödvändiga åtgärder för att skydda sina system och data.