업그레이드를 통해 Windows 10에서 BitLocker 우회
- 범주: 보안
한 보안 연구원이 Microsoft의 Windows 10 운영 체제에서 공격자가 BitLocker 암호화 데이터에 액세스 할 수있는 새로운 문제를 발견했습니다.
Win-Fu 블로그의 게시물에서이 방법을 강조합니다. 기본적으로이 방법은 업그레이드 프로세스 중에 활성화되는 문제 해결 기능을 활용합니다.
'기능 업데이트'(이전에는 '업그레이드'라고 함)가 설치되는 방식에 작지만 CRAZY 버그가 있습니다. 새 빌드의 설치는 Windows PE (사전 설치 환경)라는 작은 버전의 Windows에서 설치된 컴퓨터와 이미지를 다시 이미징하여 수행됩니다.
여기에는 SHIFT + F10을 눌러 명령 프롬프트를 표시 할 수있는 문제 해결 기능이 있습니다. 슬프게도 Microsoft는 업그레이드 중에 BitLocker를 비활성화하므로 하드 디스크에 액세스 할 수 있습니다.
Shift-F10을 누르면 운영 체제의 저장 장치에 액세스 할 수있는 명령 프롬프트 창이 열립니다.
업그레이드 중에는 BitLocker 보호가 비활성화되기 때문에 문제를 악용하는 모든 사람이 일반적으로 BitLocker로 암호화 된 모든 파일에 액세스 할 수 있습니다.
업그레이드를 통해 Windows 10에서 BitLocker 우회
이 방법은 현재 원래 Windows 10 릴리스 빌드를 11 월 업데이트 버전 1511 또는 1 주년 업데이트 버전 1607로 업데이트 할 때 작동합니다. 또한 적어도 당분간은 Microsoft가 내놓은 새로운 참가자 빌드에서도 작동합니다.
이 문제를 공개 한 연구원 인 Sami Laiho가 지적했듯이 주요 문제는 로컬 컴퓨터에 액세스 할 수있는 모든 사람이이 문제를 악용 할 수 있다는 것입니다. 관리 액세스가 필요하지 않으므로 Windows 장치의 특수 소프트웨어, 설정 또는 하드웨어가 필요하지 않습니다.
이것은 지역적인 문제이기 때문에이 문제가 야생에서 악용되지 않을 것임이 분명합니다. 반면에 Windows 시스템에 대한 로컬 액세스 권한이있는 사람은이 문제를 악용 할 수 있습니다. 사용자 인 경우 시스템 관리자가 차단하지 않은 경우 Windows 참가자 업데이트를 수락하도록 Windows 10을 구성 할 수 있습니다.
따라서 회사는 Windows 10을 실행하는 컴퓨터에 대해 Windows Insider 빌드를 켜는 것을 허용하지 않아야합니다.
이는 다음과 같은 방식으로 수행됩니다.
- Windows 키를 누르고 regedit.exe를 입력 한 다음 Enter 키를 누르십시오.
- 다음 레지스트리 키로 이동합니다. HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit 과
- 가시성을 마우스 오른쪽 단추로 클릭하고 새로 작성> Dword (32 비트) 값을 선택하십시오.
- 이름을 붙이다 HideInsiderPage .
- 새 기본 설정을 두 번 클릭하고 값을 1로 설정합니다.
키를 삭제하거나 0으로 설정하여 언제든지 변경을 취소 할 수 있습니다.
회사는 문제가 악용되는 것을 방지하기 위해 Windows 10 컴퓨터에서 무인 업그레이드 (반드시 업데이트는 아님)를 허용하지 않을 수도 있습니다.
마무리 단어
공개 된 보안 문제는 Windows 10을 실행하는 BitLocker 보호 장치에 문제가됩니다. 여기서 주요 문제는 물론 업그레이드 프로세스 중에 보호 된 파일이 드러나는 것입니다.