Новый инструмент BitUnlocker позволяет расшифровать тома с шифрованием BitLocker на пропатченных машинах с Windows 11 менее чем за пять минут. Исследователи из компании Intrinsec разработали рабочий PoC — действующий прототип — downgrade-атаки (атаки с откатом на старую уязвимую версию загрузчика), которая эксплуатирует разрыв между установкой патча и отзывом старого сертификата подписи. Атакующему достаточно физического доступа к рабочей станции и USB-накопителя.

Microsoft официально подтвердила, что передала ФБР ключи BitLocker одного из пользовательских Windows-компьютеров по судебному запросу, что позволило правоохранителям получить доступ к данным на зашифрованных дисках. Как отметили в компании, ежегодно она получает от властей около 20 запросов на доступ к ключам BitLocker.