Недавно стало известно о потенциальной уязвимости системы BitLocker. Согласно предположениям, злоумышленник сможет перехватывать ключи шифрования, используя недорогие одноплатные компьютеры, такие как Raspberry Pi Pico, стоимостью менее $5. В рамках эксперимента был использован десятилетний ноутбук, что вызвало предположение о том, что современные модели должны быть защищены от подобных угроз. Однако выяснилось, что даже ноутбуки 2023 года, работающие под управлением Windows 11, всё ещё подвержены аналогичным методам взлома.

Процесс получения ключа шифрования за минувшие десять лет немного усложнился, но принципиальный способ остался прежним — это перехват данных, которые транслируются по незашифрованным каналам от процессора к дискретному чипу TPM (Trusted Platform Module). Исследователь вопросов безопасности Стью Кеннеди (Stu Kennedy) создал на GitHub страницу, где перечислены модели ноутбуков с подтверждённой уязвимостью из-за выделенного чипа TPM, включая Lenovo X1 Carbon, Dell Latitude E5470 и Microsoft Surface Pro 3 с чипами TPM 2.0. Для осуществления атаки используются шины SPI, I2C или LPC.

Следует отметить, что этот метод атаки срабатывает только при наличии у злоумышленника физического доступа к компьютеру — удалённо перехватить ключ шифрования не получится. Чтобы защититься, можно выбрать и дополнительные меры, например использовать пароль при запуске или воспользоваться USB-ключом. Ключ шифрования BitLocker сохраняется на чипе TPM по умолчанию — в настройках системы предпочитаемый метод можно изменить. Кроме того, многие современные чипы Intel и AMD располагают встроенным TPM, а значит, перехватить его данные при обмене с процессором уже не получится.