Uma nova prova de conceito, denominada BitUnlocker, revelou uma falha preocupante na segurança do Windows 11. Segundo os investigadores da Intrinsec, é possível obter acesso a um disco cifrado em apenas alguns minutos, caso o BitLocker esteja configurado para utilizar apenas o chip TPM, sem a exigência de um PIN no arranque. Esta vulnerabilidade não quebra a cifragem em si, mas explora a forma como o sistema valida os componentes durante o processo de inicialização.
A falha afeta equipamentos que dependem exclusivamente do TPM para libertar a chave de acesso. No cenário demonstrado, um atacante com acesso físico ao computador pode contornar as proteções e montar o volume de armazenamento, seja este um disco rígido ou um SSD, garantindo controlo total sobre os dados. O problema ganha maior relevância em computadores portáteis e estações de trabalho empresariais, onde a conveniência de um arranque automático sem palavra-passe é frequentemente privilegiada em detrimento de uma camada extra de segurança.
Como funciona a exploração da cadeia de arranque
O ataque baseia-se na vulnerabilidade identificada como CVE-2025-48804 e tira partido de uma lacuna no ambiente de recuperação do Windows. Através de uma técnica de recuo na versão do gestor de arranque (downgrade), o sistema aceita um componente antigo, mas legitimamente assinado pela Microsoft, que mantém a confiança em certificados anteriores.
Ao manipular imagens específicas do sistema e o ficheiro de arranque, o BitUnlocker consegue enganar o processo de verificação. O computador acaba por carregar uma imagem controlada pelo atacante enquanto o chip TPM, acreditando que a cadeia de confiança está íntegra, liberta a chave de cifragem. Em menos de cinco minutos, o volume protegido aparece descifrado e pronto a ser acedido através de uma consola de comandos, sem necessidade de hardware especializado ou conhecimentos profundos de criptografia.
Proteção reforçada exige a utilização de PIN
Embora o BitLocker continue a ser um método robusto para proteger ficheiros, esta descoberta demonstra que a confiança cega no chip TPM pode ser arriscada. A solução mais eficaz para mitigar este risco passa pela configuração do BitLocker com a exigência de um PIN antes do arranque do sistema operativo. Com esta medida, a chave de cifragem só é libertada após a introdução manual do código pelo utilizador, impedindo que o processo automático seja explorado.
Além da utilização do PIN, os especialistas recomendam que as organizações e utilizadores domésticos mantenham os sistemas atualizados com os últimos pacotes de segurança. É também fundamental seguir as orientações para revogar a confiança em certificados antigos e completar a transição para normas UEFI mais recentes. Estas ações garantem que componentes vulneráveis do passado não possam ser utilizados para comprometer a integridade dos dados nos equipamentos atuais.
Nenhum comentário
Seja o primeiro!