تجاوز BitLocker على نظام التشغيل Windows 10 من خلال الترقيات

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

اكتشف باحث أمني مشكلة جديدة في نظام التشغيل Microsoft Windows 10 تسمح للمهاجمين بالوصول إلى بيانات BitLocker المشفرة.

يسلط منشور على مدونة Win-Fu الضوء على الطريقة. في الأساس ، ما تقوم به الطريقة هو استغلال ميزة استكشاف الأخطاء وإصلاحها التي يتم تمكينها أثناء عملية الترقية.

هناك خطأ صغير ولكنه مجنون في طريقة تثبيت 'تحديث الميزة' (المعروف سابقًا باسم 'الترقية'). يتم تثبيت بنية جديدة عن طريق إعادة تصوير الجهاز والصورة المثبتة بواسطة إصدار صغير من Windows يسمى Windows PE (بيئة التثبيت المسبق).

يحتوي هذا على ميزة لاستكشاف الأخطاء وإصلاحها تتيح لك الضغط على SHIFT + F10 للحصول على موجه الأوامر. يسمح هذا للأسف بالوصول إلى القرص الثابت حيث تقوم Microsoft بتعطيل BitLocker أثناء الترقية.

إذا قمت بالضغط على Shift-F10 ، فإنك تفتح نافذة موجه الأوامر التي تتيح لك الوصول إلى أجهزة التخزين الخاصة بنظام التشغيل.

نظرًا لتعطيل حماية BitLocker أثناء الترقيات ، فهذا يعني أن أي شخص يستغل المشكلة يمكنه الوصول إلى جميع الملفات التي يتم تشفيرها عادةً بواسطة BitLocker.

تجاوز BitLocker على نظام التشغيل Windows 10 من خلال الترقيات

تعمل هذه الطريقة حاليًا عند تحديث إصدار Windows 10 الأصلي إلى إصدار تحديث نوفمبر 1511 أو إصدار تحديث الذكرى السنوية رقم 1607. علاوة على ذلك ، تعمل هذه الطريقة على أي إصدار Insider جديد تطرحه Microsoft ، على الأقل في الوقت الحالي.

المشكلة الرئيسية ، كما لاحظ سامي لايهو ، الباحث الذي كشف المشكلة ، هي أن أي شخص لديه وصول محلي إلى الجهاز قد يستغل المشكلة. الوصول الإداري غير مطلوب ، وبالتالي فهو ليس برنامجًا خاصًا أو إعدادات أو أجهزة على جهاز Windows.

نظرًا لأن هذه مشكلة محلية ، فمن الواضح أن المشكلة لن يتم استغلالها في البرية. قد يستغل أي شخص لديه وصول محلي إلى جهاز يعمل بنظام Windows من ناحية أخرى المشكلة. إذا كان مستخدمًا ، فقد يتم تكوين Windows 10 لقبول تحديثات Windows Insider إذا لم يمنعه مسؤول النظام.

لذلك يجب على الشركات عدم السماح بتشغيل إصدارات Windows Insider للأجهزة التي تعمل بنظام Windows 10.

ويتم ذلك بالطريقة التالية:

1. اضغط على مفتاح Windows ، واكتب regedit.exe واضغط على مفتاح الإدخال.
2. انتقل إلى مفتاح التسجيل التالي: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit و
3. انقر بزر الماوس الأيمن فوق الرؤية ، وحدد قيمة جديدة> Dword (32 بت).
4. أطلق عليه اسما HideInsiderPage .
5. انقر نقرًا مزدوجًا فوق التفضيل الجديد واضبط قيمته على 1.

يمكنك التراجع عن التغيير في أي وقت عن طريق حذف المفتاح أو تعيينه على 0.

قد ترغب الشركات أيضًا في عدم السماح بالترقيات غير المراقبة (وليس بالضرورة التحديثات) على أجهزة Windows 10 لمنع استغلال المشكلة.

الكلمات الختامية

تمثل مشكلة الأمان التي تم الكشف عنها مشكلة بالنسبة لأجهزة BitLocker المحمية التي تعمل بنظام Windows 10. المشكلة الرئيسية هنا بالطبع هي الكشف عن الملفات المحمية أثناء عمليات الترقية.