BitUnlocker: критические уязвимости, обходящие BitLocker.

BitUnlocker — это условное название цепочки из четырёх zero-day уязвимостей, обнаруженных исследователями Microsoft Security Testing & Offensive Research (STORM). Эти баги позволяют атакующему обойти защиту BitLocker и извлечь все зашифрованные данные, даже без ввода пароля или ключа восстановления.

Список вразливостей BitUnlocker

Ці вразливості дозволяють зловмиснику з фізичним доступом до пристрою практично «обійти» BitLocker, не вимагаючи наявності пароля, ключів відновлення або інших засобів аутентифікації. Все, що потрібно зловмиснику, — мати можливість перезавантажити пристрій і завантажити шкідливий образ відновлення замість легітимного.

Дослідники представили чотири CVE:

• CVE-2025-48800 — помилка обробки файлу Boot.sdi, що дозволяє впровадити шкідливий код в середовище відновлення.
• CVE-2025-48003 — експлуатація нестандартного механізму оновлення WinRE.
• CVE-2025-48804 — обхід вбудованих перевірок цілісності образу.
• CVE-2025-48818 — уразливість TOCTOU (time-of-check to time-of-use), що дозволяє змінити процес відновлення в критичний момент.

Як відбувається атака.

1. Зловмисник отримує фізичний доступ до комп'ютера.
2. Перезавантажує систему в WinRE або з зовнішнього носія.
3. Підміняє легітимний образ відновлення на модифікований.
4. Отримує доступ до даних на диску, обходячи BitLocker.
5. Весь процес займає від 3 до 5 хвилин і може виконуватися навіть без глибоких технічних навичок, якщо використовувати готові експлойти.

Раніше виявлені обходи BitLocker.

BitUnlocker — не єдина серйозна вразливість BitLocker:

• Bitpixie (CVE-2023-21563) — вилучення ключа VMK з пам'яті після PXE-перезавантаження.
• Cold Boot атаки — отримання ключів FVEK з оперативної пам'яті.
• TOCTOU-атака CVE-2025-48818 — експлуатація тимчасового вікна між перевіркою та використанням даних.