Известный эксперт в сфере безопасности Windows Сэми Лайхо (Sami Laiho) обнаружил очень простой способ обхода шифрования BitLocker в Windows 10. «Это мелкий, но БЕЗУМНЫЙ баг, связанный с тем, как работает функция Feature Update (ранее известная как Upgrade)», — пишет исследователь в своем блоге.
Проблема сопряжена с тем, что во время процесса обновления, ОС отключает BitLocker, когда Windows PE (Preinstallation Environment) устанавливает на машину образ Windows 10. Во время этой процедуры апгрейда можно войти в диагностический режим, нажав SHIFT+F10 и вызвав консоль командной строки. Так как BitLocker в это время отключен, атакующий получает полный доступ к дискам компьютера. По мнению Лайхо, настоящей проблемой здесь выступает повышение привилегий, ведь пользователь без прав администратора получает полный доступ к машине защищенной BitLocker. Исследователь продемонстрировал эксплуатацию уязвимости на видео.
Лайхо пишет, что ему удалось успешно попасть в CLI в ходе обновления Windows 10 RTM до версии 1511 (ноябрьское обновление) или до версии 1607. Также вызов CLI возможен во время обновления до любой версии Windows 10 Insiders Build.
Исследователь уже уведомил Microsoft о проблеме, и разработчики готовят патч. Пока же Лайхо рекомендует пользователям не оставлять свои компьютеры без присмотра во время обновлений, а еще лучше воспользоваться небольшим трюком: дело в том, что Windows SCCM (System Center Configuration Manager) может заблокировать доступ к интерфейсу командной строки во время процесса обновления, если добавить файл DisableCMDRequest.tag в директорию %windir%\Setup\Scripts\.