La vulnerabilità di Windows 11 e il rischio per i dati
Recentemente, il Chaos Computer Club ha lanciato un allerta riguardante una grave vulnerabilità di sicurezza presente in Windows 11, in particolare nella funzione di crittografia BitLocker. Questa falla, identificata come CVE-2023-21563, permette a un malintenzionato di aggirare la protezione del sistema e accedere ai dati memorizzati su disco. La scoperta è stata effettuata ad agosto 2022, ma è stata resa pubblica solo a febbraio 2023. Nonostante Microsoft abbia rilasciato una patch, gli esperti avvertono che il problema non è stato completamente risolto.
Come funziona l’attacco
Il metodo di attacco sfrutta un semplice adattatore di rete USB per accedere al computer. Una volta ottenuto l’accesso fisico, un hacker può utilizzare il PXE Boot per avviare il sistema e accedere ai dati.
Questo è particolarmente preoccupante poiché la crittografia del disco è attivata per impostazione predefinita in Windows 11 24H2. Se la crittografia è basata su Secure Boot, un attaccante può estrarre la chiave crittografica dalla memoria del sistema e recuperarla utilizzando un sistema operativo alternativo come Linux.
Le soluzioni temporanee e le raccomandazioni
Fino a quando Microsoft non rilascerà una soluzione definitiva, prevista non prima del 2026, gli utenti possono adottare alcune misure temporanee per mitigare il rischio. È consigliabile disattivare il boot dalla rete nel BIOS e impostare un PIN per la decifratura del disco. Queste precauzioni possono aiutare a proteggere i dati sensibili, soprattutto per le aziende, che sono maggiormente vulnerabili a questo tipo di attacco. Gli utenti privati, sebbene a rischio, sono meno esposti rispetto alle organizzazioni che gestiscono informazioni critiche.
