Kein Patch verfügbar: Bitlocker-Exploit Bitskrieg veröffentlicht

Chaotic Eclipse hat es bereits vor einigen Tagen angekündigt, nun ist es so weit: Der Sicherheitsforscher Jonas Lyk hat einen Zero-Day-Exploit namens Bitskrieg veröffentlicht, mit dem sich auf Windows-Geräten die Bitlocker-Verschlüsselung umgehen lässt. Wie der Forscher in einem Artikel auf X(öffnet im neuen Fenster) schildert, handelt es sich um einen Bypass für die Korrektur, die Microsoft zuvor für den Yellowkey-Exploit bereitgestellt hatte.

"Microsofts Lösung behebt lediglich eine bestimmte Sicherheitslücke, nicht aber das zugrunde liegende Designproblem", erklärt Lyk diesbezüglich. Der neue Exploit lässt sich ausnutzen, um ohne Kenntnis des zugehörigen Nutzerpasswortes auf mit Bitlocker verschlüsselte Laufwerke zuzugreifen.

Ebenso wie bei Yellowkey benötigt ein Angreifer bei Bitskrieg physischen Zugriff auf das Zielgerät. Doch dieses Mal sind obendrein ein Zweitgerät sowie eine Verbindung über eine serielle Schnittstelle erforderlich. Innerhalb einer virtuellen Umgebung lässt sich der Angriff aber auch ohne zusätzliche Hardware nachstellen, wie Lyk in seinem Beitrag mit Screenshots belegt.

Der Sicherheitsforscher Will Dormann bestätigt auf Mastodon(öffnet im neuen Fenster), dass der Bitskrieg-Exploit funktioniert. Bei Geräten ohne serielle Schnittstelle soll der Angriff auch mit einem USB-Adapter durchführbar sein. Ebenso wie bei Yellowkey sind wohl nur Bitlocker-Konfigurationen im TPM-only-Modus betroffen. Damit dürften TPM+PIN-Konfigurationen auch vor diesem Angriff vorerst sicher sein.

Laut Dormann muss ein Angreifer für die Ausnutzung von Bitskrieg auf einem Zielgerät zunächst in die Windows-Wiederherstellungsumgebung (WinRE) starten und eine Eingabeaufforderung öffnen. Die daraufhin erscheinende Meldung, dass das Systemlaufwerk gesperrt ist, kann übersprungen werden.

Danach setzt der Angreifer zwei Befehle ab, um die Nutzung der Emergency Management Services(öffnet im neuen Fenster) (EMS) über die serielle Schnittstelle zu aktivieren. Anschließend folgt ein Reboot in die WinRE sowie die Verbindung des zweiten Rechners über die serielle Schnittstelle. Lyk wickelt den Verbindungsaufbau in seiner Demonstration über PuTTY ab. Danach folgen lediglich ein paar einfache Eingaben und Tastendrücke wie "cmd", Esc, Tab und Enter, woraufhin der Angreifer Zugriff auf das verschlüsselte Laufwerk erhält.

Ein Patch, der Bitskrieg-Attacken unterbindet, steht nach aktuellem Kenntnisstand noch nicht zur Verfügung. Wann Microsoft einen solchen bereitstellen wird, bleibt abzuwarten. Immerhin wurde der Exploit kurz vor dem Juni-Patchday veröffentlicht. Die Zei