
BitLocker-bug in Windows veroorzaakt waarschuwingen op apparaten met TPMs.
Microsoft onderzoekt een bug die beveiligingswaarschuwingen veroorzaakt op systemen met een Trusted Platform Module (TPM)-processor nadat BitLocker is ingeschakeld.
BitLocker is een beveiligingsfunctie van Windows die opslagstations versleutelt om diefstal of blootstelling van gegevens te voorkomen. Volgens Microsoft biedt het “maximale bescherming” wanneer het wordt gebruikt met een TPM “om ervoor te zorgen dat er niet met een apparaat is geknoeid terwijl het systeem offline is.”
TPM’s zijn speciale beveiligingsprocessors die hardware-gebaseerde beveiligingsfuncties bieden en fungeren als vertrouwde hardwarecomponenten voor het opslaan van gevoelige gegevens, zoals encryptiesleutels en verschillende andere beveiligingsreferenties.
In een advies dat dinsdag is gepubliceerd, zegt het bedrijf dat dit bekende probleem ook van invloed is op onbeheerde apparaten, bekend als BYOD (bring-your-own-device). Dit zijn meestal persoonlijk eigendom zijnde apparaten die in zakelijke omgevingen worden gebruikt en die kunnen worden ingevoerd of beveiligd met behulp van maatregelen die door de IT- of beveiligingsteam van elke organisatie worden geleverd.
Op getroffen Windows 10- en 11-pc’s zien gebruikers een melding “Voor uw veiligheid worden sommige instellingen beheerd door uw beheerder” in het BitLocker-configuratiescherm en op enkele andere plaatsen in Windows.
Microsoft zegt dat het momenteel aan een oplossing werkt en meer details over het probleem zal geven wanneer er meer informatie beschikbaar is.
In april 2024 loste Microsoft een ander probleem op dat onjuiste BitLocker-encryptiefouten veroorzaakte in sommige beheerde Windows-omgevingen. Het probleem werd door het bedrijf in oktober 2023 aangemerkt als een rapporteringsprobleem dat geen invloed had op de schijfencryptie.
Maanden later, in augustus, loste Microsoft een andere bug op die ervoor zorgde dat sommige Windows-apparaten in de BitLocker-herstelmodus opstartten na het installeren van de Windows-beveiligingsupdates.
In diezelfde maand werd een oplossing voor een beveiligingslek in de BitLocker-functiebypass (CVE-2024-38058) uitgeschakeld vanwege firmware-incompatibiliteitsproblemen die ervoor zorgden dat gepatchte Windows-apparaten in de BitLocker-herstelmodus terechtkwamen.
Microsoft kondigde in juni 2021 aan dat TPM 2.0 een verplichte vereiste is voor het installeren of upgraden naar Windows 11, en zei dat dit systemen beter bestand zou maken tegen manipulatie en geavanceerde cyberaanvallen. Dit heeft Windows-gebruikers er echter niet van weerhouden om verschillende hulpmiddelen, scripts en technieken te creëren om dit te omzeilen.
Meer dan drie jaar later, in december 2024, maakte Microsoft duidelijk dat ondersteuning voor TPM 2.0 een “niet-onderhandelbare” vereiste is, aangezien klanten niet zullen kunnen upgraden naar Windows 11 zonder dit.
Statcounter Global data toont momenteel aan dat meer dan 62% van alle Windows-systemen wereldwijd nog steeds Windows 10 draait, terwijl minder dan 34% Windows 11 draait, drie jaar na de lancering in oktober 2021.
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----