Microsoft schakelt BitLocker-beveiligingsoplossing uit en adviseert handmatige maatregelen
Microsoft heeft een oplossing voor een beveiligingsprobleem met BitLocker uitgeschakeld vanwege incompatibiliteitsproblemen met firmware die ervoor zorgden dat gepatchte Windows-apparaten in de BitLocker-herstelmodus gingen.
Dit beveiligingsprobleem, geregistreerd als CVE-2024-38058, is van belangrijke ernst en kan aanvallers in staat stellen de BitLocker-apparaatversleutelingsfunctie te omzeilen en toegang te krijgen tot versleutelde gegevens met fysieke toegang tot het doelapparaat.
“Toen klanten de oplossing voor dit beveiligingsprobleem op hun apparaten toepasten, ontvingen we feedback over incompatibiliteitsproblemen met firmware die ervoor zorgden dat BitLocker in de herstelmodus ging op sommige apparaten,” legde het bedrijf uit in een update op woensdag. “Als gevolg hiervan schakelen we deze oplossing uit met de release van de beveiligingsupdates van augustus 2024.”
Na het uitschakelen van de oplossing adviseert Microsoft degenen die hun systemen en gegevens willen beschermen tegen CVE-2024-38058-aanvallen om de mitigerende maatregelen toe te passen die gedetailleerd beschreven zijn in het KB5025885-advies.
In plaats van een beveiligingsupdate te implementeren, moeten ze nu echter een vierstapsprocedure doorlopen die ook vereist dat het getroffen apparaat acht keer opnieuw wordt opgestart. Bovendien waarschuwt Microsoft dat na het toepassen van de mitigatie op apparaten met Secure Boot, ze het niet langer kunnen verwijderen, zelfs niet na het herformatteren van de schijf.
“Nadat de mitigatie voor dit probleem is ingeschakeld op een apparaat, wat betekent dat de mitigaties zijn toegepast, kan deze niet worden teruggedraaid als u Secure Boot op dat apparaat blijft gebruiken. Zelfs het herformatteren van de schijf zal de intrekkingen niet verwijderen als ze al zijn toegepast,” waarschuwt het bedrijf.
“Houd rekening met alle mogelijke implicaties en test grondig voordat u de intrekkingen toepast die in dit artikel worden uiteengezet op uw apparaat.”
Tijdens Patch Tuesday van deze maand heeft Redmond ook een bekend probleem opgelost dat werd veroorzaakt door de Windows-beveiligingsupdates van juli, waardoor sommige Windows-apparaten in de BitLocker-herstelmodus opstartten.
Hoewel dit overeenkomt met de incompatibiliteitsproblemen met firmware die Microsoft dwongen de CVE-2024-38058-oplossing uit te schakelen, heeft het bedrijf geen informatie verstrekt over de werkelijke oorzaak of hoe deze is aangepakt.
Microsoft adviseerde getroffen klanten alleen om de nieuwste update voor hun apparaten te installeren “aangezien deze belangrijke verbeteringen en probleemoplossingen bevat, waaronder deze,” zonder de bug of de oplossing ervan op enigerlei wijze te koppelen aan de CVE-2024-38058-kwetsbaarheid.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----