BitUnlocker
Az Intrinsec elemzése szerint a BitLocker elleni downgrade támadások továbbra is valós fenyegetést jelentenek még frissített Windows 11 rendszereken is. A támadások lényege, hogy a támadó egy régebbi, sérülékeny, de még mindig megbízhatónak tekintett bootloadert tölt be, amellyel megkerülhető a BitLocker védelme és kinyerhetők a titkosítási kulcsok.
A BitUnlocker néven ismert technika a CVE-2025-48804 sérülékenységre épül, és fizikai hozzáférés esetén akár percek alatt hozzáférést biztosíthat TPM-only konfigurációban működő rendszerekhez. A probléma gyökere, hogy sok eszköz még mindig megbízik a régi PCA 2011 Secure Boot tanúsítványban, így a támadók régi boot manager verziókat tölthetnek be downgrade támadáshoz.
Az Intrinsec szerint a klasszikus TPM-only BitLocker védelem ma már önmagában nem tekinthető elegendőnek magasabb biztonsági szinteken. A leghatékonyabb védelem a TPM+PIN konfiguráció használata, valamint az új CA 2023 Secure Boot tanúsítványokra történő migráció és a régi PCA 2011 visszavonása.
A teljes lemeztitkosítás biztonsága nem kizárólag a kriptográfián múlik, a bootlánc, a Secure Boot és a TPM-megbízhatósági modell hibái ugyanúgy kompromittálhatják a védelmet, mint egy klasszikus sérülékenység.
