bug do Windows BitLocker dispara avisos em dispositivos com TPMs

15/01/2025 mindsecblog Notícias 0

Bug do Windows BitLocker dispara avisos em dispositivos com TPMs

A Microsoft está investigando um bug que aciona alertas de segurança em sistemas com um processador TPM (Trusted Platform Module) após habilitar o BitLocker.

O BitLocker é um recurso de segurança do Windows que criptografa unidades de armazenamento para evitar roubo ou exposição de dados. De acordo com Redmond, ele “fornece proteção máxima” quando usado com um TPM “para garantir que um dispositivo não tenha sido adulterado enquanto o sistema estiver offline”.

Os TPMs são processadores de segurança dedicados que fornecem funções de segurança baseadas em hardware e atuam como componentes de hardware confiáveis para armazenar dados confidenciais, como chaves de criptografia e várias outras credenciais de segurança.

Em um comunicado publicado na terça-feira, a empresa diz que esse problema conhecido também afeta dispositivos não gerenciados, conhecidos como BYOD (abreviação de traga seu próprio dispositivo). Geralmente, são dispositivos de propriedade pessoal usados em ambientes corporativos que podem ser integrados ou protegidos usando medidas fornecidas pela equipe de TI ou segurança de cada organização.

Nos PCs com Windows 10 e 11 afetados, os usuários verão um alerta “Para sua segurança, algumas configurações são gerenciadas pelo administrador” no painel de controle do BitLocker e em alguns outros locais no Windows.

A Microsoft diz que está trabalhando em uma correção e fornecerá mais detalhes sobre o problema quando tiver mais informações.

*Alerta de segurança do BitLocker (Microsoft)*

Em abril de 2024, a Microsoft corrigiu outro problema que acionava erros incorretos de criptografia de unidade BitLocker em alguns ambientes Windows gerenciados. A empresa marcou esse problema em outubro de 2023 como um problema de relatório que não afetou a criptografia da unidade.

Meses depois, em agosto, Redmond abordou outro bug que fazia com que alguns dispositivos Windows inicializassem na recuperação do BitLocker após a instalação das atualizações de segurança do Windows.

No mesmo mês, ele desativou uma correção para uma vulnerabilidade de desvio do recurso de segurança do BitLocker (CVE-2024-38058) devido a problemas de incompatibilidade de firmware que fizeram com que dispositivos Windows corrigidos entrassem no modo de recuperação do BitLocker.

A Microsoft anunciou em junho de 2021 que o TPM 2.0 é um requisito obrigatório para instalar ou atualizar para o Windows 11, dizendo que tornaria os sistemas mais resistentes a adulterações e ataques cibernéticos sofisticados. No entanto, isso não impediu os usuários do Windows de criar várias ferramentas, scripts e técnicas para contorná-lo.

Mais de três anos depois, em dezembro de 2024, Redmond deixou bem claro que o suporte ao TPM 2.0 é um requisito “não negociável”, pois os clientes não poderão atualizar para o Windows 11 sem ele.

Os dados da Statcounter Global mostram atualmente que mais de 62% de todos os sistemas Windows em todo o mundo ainda executam o Windows 10, enquanto menos de 34% executam o Windows 11 três anos após seu lançamento em outubro de 2021.

Fonte: BleepingComputer