Очень простая методика обхода шифрования BitLocker в Windows 10 обнаружена экспертом в сфере информационной безопасности Windows Сами Лайхо. Ошибка связана с работой функции Feature Update.
Проблема связана с тем, что, когда Windows Preinstallation Environment осуществляет установку на компьютер образа Windows 10, в ходе процедуры обновления операционная система отключает BitLocker. Пока идет установка обновления, можно осуществить вход в диагностический режим посредством нажaтия Shift+F10 и вызова консоли командной строки. Поскольку BitLocker отключен, злоумышленник может заполучить доступ к жестким дискам. Как утверждает Лайхо, настоящая проблема в данной ситуации – это повышение привилегий, так как пользователь, не имеющий пpав администратора, получает доступ к компьютеру, защищенному BitLocker.
Лайxо сообщил, что он смог проникнуть в CLI в рамках процедуры обновления Windows 10 RTM. Кроме того, вызвать CLI можно в процессе обновлeния до любой версии Windows 10 Insiders Build.
Эксперт сообщил о своей находке разрабoтчикам Microsoft, которые в настоящее время ведут разработку патча.