• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше

BitLocker взломали за 5 минут — даже на обновлённой Windows 11

14 мая 2026 | Просмотров: 1 513 | Windows

Новый инструмент BitUnlocker позволяет расшифровать тома с шифрованием BitLocker на пропатченных машинах с Windows 11 менее чем за пять минут. Исследователи из компании Intrinsec разработали рабочий PoC — действующий прототип — downgrade-атаки (атаки с откатом на старую уязвимую версию загрузчика), которая эксплуатирует разрыв между установкой патча и отзывом старого сертификата подписи. Атакующему достаточно физического доступа к рабочей станции и USB-накопителя.

В основе атаки лежит уязвимость CVE-2025-48804 — одна из четырёх критических уязвимостей нулевого дня, обнаруженных внутренней командой Microsoft STORM и исправленных в рамках Patch Tuesday в июле 2025 года. По данным Intrinsec, уязвимость находится в среде восстановления Windows (WinRE) и связана с обработкой SDI-файлов (System Deployment Image). Загрузчик принимает настоящий WIM-образ для проверки целостности, но одновременно позволяет добавить в таблицу данных SDI второй образ, контролируемый атакующим. В итоге загрузчик проверяет один WIM, а загружается с другого — содержащего модифицированный WinRE, который открывает командную строку при уже расшифрованном и смонтированном томе.

Microsoft выпустила исправленный bootmgfw.efi через Windows Update в июле 2025 года, однако одного патча недостаточно. Проблема в том, что Secure Boot проверяет сертификат подписи двоичного файла, а не его номер версии. Устаревший сертификат Microsoft Windows PCA 2011, которым были подписаны все загрузчики до июля 2025 года, по-прежнему считается доверенным в базах Secure Boot практически всех работающих машин — за исключением тех, на которых выполнена чистая установка Windows после начала 2026 года. Массово отзывать PCA 2011 Microsoft не может: это затронет широкий спектр легитимных подписанных файлов. В результате уязвимый bootmgfw.efi с подписью PCA 2011 остаётся полностью действительным с точки зрения Secure Boot.

Злоумышленник подготавливает модифицированный файл BCD, указывающий на подменённый SDI, и загружает старый уязвимый загрузчик с подписью PCA 2011 через USB или PXE. Целевая машина принимает его без отклонений, и доверенный платформенный модуль (TPM) выдаёт мастер-ключ тома BitLocker (VMK) без срабатывания каких-либо предупреждений: измерения регистров PCR 7 и 11 остаются действительными при доверенном сертификате PCA 2011. Системный том открывается полностью расшифрованным.

Полностью уязвимы машины, на которых BitLocker работает только с TPM без ПИН-кода, а Secure Boot по-прежнему содержит в списке доверенных сертификат PCA 2011. Машины с настройкой TPM + ПИН-код защищены, поскольку TPM не раскроет VMK без взаимодействия с пользователем на этапе предзагрузочной аутентификации. Защищены и системы, завершившие миграцию по обновлению KB5025885 на сертификат Windows UEFI CA 2023.

Службам информационной безопасности следует немедленно включить предзагрузочную аутентификацию TPM + ПИН-код, а также установить обновление KB5025885, которое переводит подпись загрузчика на CA 2023 и вводит механизмы отзыва, блокирующие downgrade-атаку. С помощью утилиты sigcheck рекомендуется убедиться, что загрузчик подписан сертификатом CA 2023, а не устаревшим PCA 2011. На критически важных рабочих местах, где предзагрузочная аутентификация невозможна, стоит удалить раздел восстановления WinRE. Защитникам корпоративных сетей необходимо ускорить миграцию на CA 2023, прежде чем злоумышленники начнут применять эту технику в целевых атаках.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.