Un ricercatore di sicurezza ha scoperto che BitLocker, la funzione di crittografia integrata in Windows 11, presenta ancora vulnerabilità che possono mettere a rischio i dati degli utenti. Nonostante gli aggiornamenti di sicurezza distribuiti da Microsoft nel 2022, la falla evidenziata continua a rappresentare un problema significativo.
La vulnerabilità di BitLocker
BitLocker è progettato per proteggere i dati crittografandoli, rendendoli inaccessibili a utenti non autorizzati. Tuttavia, il ricercatore ha dimostrato che è possibile sfruttare una falla per accedere a file crittografati senza conoscere le credenziali corrette. Il problema risiede in un bug nella gestione delle chiavi di crittografia, che consente a un attaccante fisico o remoto di aggirare il sistema di protezione in determinate circostanze.
Questa vulnerabilità può essere sfruttata soprattutto su dispositivi che non utilizzano il Trusted Platform Module (TPM) o che hanno configurazioni errate del sistema operativo.
Microsoft aveva rilasciato aggiornamenti nel 2022 per affrontare problemi simili, ma secondo il ricercatore, le patch non hanno risolto completamente il problema. La falla è stata presentata con dettagli tecnici durante una conferenza di sicurezza, dove è stato mostrato un attacco pratico che aggirava le protezioni di BitLocker.
L’azienda di Redmond ha dichiarato di essere al corrente del problema e di lavorare a ulteriori aggiornamenti, ma al momento non ha rilasciato una timeline precisa per una soluzione definitiva.
In attesa di una patch risolutiva, gli esperti consigliano agli utenti di adottare alcune misure per mitigare i rischi:
- Abilitare il TPM: Verificare che il Trusted Platform Module sia attivato nel BIOS, poiché migliora la sicurezza generale di BitLocker;
- Utilizzare PIN di avvio: Configurare un PIN di avvio per aggiungere un ulteriore livello di protezione;
- Aggiornare regolarmente il sistema: Assicurarsi che Windows 11 e tutti i driver siano aggiornati, per beneficiare delle ultime patch disponibili;
- Evitare configurazioni non standard: Utilizzare impostazioni predefinite consigliate da Microsoft per la gestione della crittografia.
Le vulnerabilità di BitLocker sollevano preoccupazioni sulla sicurezza complessiva di Windows 11, soprattutto per le aziende e gli utenti che si affidano alla crittografia per proteggere dati sensibili. Questo episodio potrebbe influire sulla fiducia degli utenti nei confronti delle soluzioni di sicurezza offerte da Microsoft, in un momento in cui la protezione dei dati è una priorità crescente.