Нещодавно стало відомо про вразливість BitLocker – гіпотетичний зловмисник може перехоплювати ключі шифрування за допомогою недорогого одноплатного комп’ютера Raspberry Pi Pico ціною менше $5. Як приклад використовувався десятирічний ноутбук, і це дало привід припустити, що сучасні моделі вразливості не схильні. Як з’ясувалося, навіть сучасні лептопи 2023 під управлінням Windows 11 все ще можуть зламуватися подібним чином.
Процес отримання ключа шифрування за минулі десять років трохи ускладнився, але принциповий спосіб залишився тим самим – це перехоплення даних, які транслюються незашифрованими каналами від процесора до дискретного чіпа TPM (Trusted Platform Module). Дослідник питань безпеки Стью Кеннеді (Stu Kennedy) створив на GitHub сторінку, де перераховані моделі ноутбуків з підтвердженою вразливістю через виділений чіп TPM, включаючи Lenovo X1 Carbon, Dell Latitude E5470 та Microsoft Surface Pro 3 з чіпами TPM 2.0. Для атаки використовуються шини SPI, I2C або LPC.
Слід зазначити, що цей метод атаки спрацьовує лише за наявності у зловмисника фізичного доступу до комп’ютера – віддалено перехопити ключ шифрування не вдасться. Щоб захиститися, можна вибрати і додаткові заходи, наприклад, використовувати пароль під час запуску або скористатися USB-ключом. Ключ шифрування BitLocker зберігається на чіпі TPM за замовчуванням – в налаштуваннях системи метод, який можна віддати, можна змінити. Крім того, багато сучасних чіпів Intel і AMD мають вбудований TPM, а значить, перехопити його дані при обміні з процесором вже не вийде.