BitUnlocker: критические уязвимости, обходящие BitLocker.

BitUnlocker — это условное название цепочки из четырёх zero-day уязвимостей, обнаруженных исследователями Microsoft Security Testing & Offensive Research (STORM). Эти баги позволяют атакующему обойти защиту BitLocker и извлечь все зашифрованные данные, даже без ввода пароля или ключа восстановления.

Список уязвимостей BitUnlocker.

Данные уязвимости позволяют злоумышленнику с физическим доступом к устройству практически «обойти» BitLocker, не требуя наличия пароля, ключей восстановления или других средств аутентификации. Всё, что нужно злоумышленнику — иметь возможность перезагрузить устройство и загрузить вредоносный образ восстановления вместо легитимного.

Исследователи представили четыре CVE:

• CVE-2025-48800 — ошибка обработки файла Boot.sdi, позволяющая внедрить вредоносный код в среду восстановления.
• CVE-2025-48003 — эксплуатация нестандартного механизма обновления WinRE.
• CVE-2025-48804 — обход встроенных проверок целостности образа.
• CVE-2025-48818 — уязвимость TOCTOU (time-of-check to time-of-use), позволяющая изменить процесс восстановления в критический момент.

Как проходит атака.

1. Злоумышленник получает физический доступ к компьютеру.
2. Перезагружает систему в WinRE или с внешнего носителя.
3. Подменяет легитимный образ восстановления на модифицированный.
4. Получает доступ к данным на диске, обходя BitLocker. Весь процесс занимает от 3 до 5 минут и может выполняться даже без глубоких технических навыков, если использовать готовые эксплойты.

Ранее обнаруженные обходы BitLocker.

BitUnlocker — не единственная серьёзная уязвимость BitLocker:

• Bitpixie (CVE-2023-21563) — извлечение ключа VMK из памяти после PXE-перезагрузки.
• Cold Boot атаки — получение ключей FVEK из оперативной памяти.
• TOCTOU-атака CVE-2025-48818 — эксплуатация временного окна между проверкой и использованием данных.