GreatXML BitLocker Bypass Means TPM-Only Is the Bug
BitLocker의 TPM 전용 모드가 취약점을 드러내며 암호화 되지 않은 상태로 노출될 수 있음을 알리는 연구.
BitLocker가 TPM 전용 모드로 실행중인 노트북이 호텔 방에 남겨질 경우, 누구나 간단한 조작으로 암호화 해제된 디스크에 접근할 수 있다는 연구 결과가 발표되었습니다. 연구자 Nightmare Eclipse가 발표한 GreatXML은 복구 파티션의 설정 파일을 사용해 시스템 쉘을 획득할 수 있게 합니다. 문제는 Windows Defender의 오프라인 스캔 후 이러한 취약점이 자동으로 발생할 수 있다는 점이며, 마이크로소프트는 아직 이 문제를 인정하지 않았습니다.
GreatXML reveals a BitLocker TPM-only mode vulnerability, exposing unencrypted data through physical access manipulation.
If a laptop runs BitLocker in TPM-only mode, it may become vulnerable if left unattended, as anyone can access the decrypted disk with simple commands. The research by Nightmare Eclipse shows that copying a specific configuration file can open a privileged shell without cryptographic attacks on BitLocker. A key trigger for this vulnerability is that any system running a Windows Defender offline scan may be affected, leaving sensitive data exposed. As of now, Microsoft has not acknowledged this issue publicly.