La detección de claves BitLocker todavía es posible en portátiles modernos con Windows 11 con TPM discretos

Recientemente informamos sobre una falla de seguridad de BitLocker que permite a los atacantes robar claves de cifrado de BitLocker con un Pico económico por menos de $10. Sin embargo, algunos de nuestros comentaristas mencionaron que la computadora portátil utilizada para demostrar esta falla tenía 10 años, asumiendo que las computadoras portátiles modernas ya no tienen esta vulnerabilidad. Desgraciadamente, stacksmash en X/Twitter) informes que las computadoras portátiles modernas de 2023 con Windows 11 todavía tienen esta vulnerabilidad.

El proceso para recuperar la clave de cifrado ahora es un poco más difícil, pero aún así, aún se puede acceder a la clave de cifrado por el mismo medio. Como recordatorio, esta falla de seguridad específica de BitLocker aprovecha las vías de comunicación no cifradas entre el procesador y el TPM discreto de una computadora portátil, explotando estas vías con un dispositivo de detección externo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir