Aggirare bitlocker: strumenti che mettono a rischio i dispositivi windows 11 in pochi minuti

Un intervento di analisi evidenzia la presenza di uno strumento chiamato BitUnlocker sviluppato dal laboratorio di ricerca Intrinsec, in grado di avviare un downgrade di Windows 11 su dispositivi aggiornati senza bypassare esplicitamente la crittografia, permettendo l’accesso a una partizione protetta da BitLocker in tempi molto rapidi. L’esecuzione dell’operazione richiede solo l’accesso fisico al dispositivo e una chiavetta USB, senza necessità di attrezzature hardware avanzate.

origine dell’attacco: vulnerabilita e certificati non revocati

Il nucleo della vulnerabilità risiede nel CVE-2025-48804, identificato dai team di sicurezza interni di Microsoft e corretto nel Patch Tuesday di luglio 2025 come una delle quattro vulnerabilità zero‑day più critiche. Il punto debole concerne la gestione del WinRE e del file System Deployment Image (SDI) durante l’avvio. L’attacco sfrutta la capacità di abbinare al blob SDI un secondo WIM controllato, provocando l’avvio di una immagine WinRE contenente un cmd.exe ostile, con la conseguenza che la partizione BitLocker venga decryptata e montata. La vera criticità non risiede solo nell’aggiornamento mancante, ma nella non revoca del vecchio certificato di firma: il Secure Boot verifica solo la firma binaria, non la versione. Il vecchio certificato Microsoft Windows PCA 2011, responsabile della firma di numerosi componenti, resta tuttora considerato affidabile nella maggioranza delle tabelle di certificazione. Revocarlo in massa comporterebbe un impatto significativo sull’intero ecosistema, dato che firma una moltitudine di file binari legittimi.

condizioni di rischio

Gli scenari di maggiore rischio interessano dispositivi che presentano TPM senza protezione aggiuntiva come un PIN all’avvio. In tali casi, la BitLocker VMK può essere liberata se le misurazioni dei PCR 7 e 11 restano valide sotto la firma PCA 2011. Le configurazioni che integrano TPM + PIN per l’avvio hanno la capacità di ostacolare l’esecuzione non autorizzata prima che l’utente interagisca. Dispositivi che hanno completato la migrazione a KB5025885 e hanno spostato la firma di avvio verso il Windows UEFI CA 2023 risultano protetti anche contro questa traiettoria di downgrade.

processo dell’attacco

fasi principali

1. l’attaccante prepara un BCD modificato e lo indirizza verso un SDI compromesso;
2. l’accesso avviene tramite una USB o un server PXE che fornisce una versione di avvio firmata con la firma PCA 2011;
3. il dispositivo carica l’avvio obsoleto e il Secure Boot autorizza l’esecuzione;
4. il TPM rilascia la VMK perché le misurazioni PCR restano affidabili sotto la firma PCA 2011;
5. il sistema mostra la finestra di comando e la partizione di sistema viene decrittata e montata.

misure di mitigazione per le aziende

Per contrastare BitUnlocker, le organizzazioni dovrebbero adottare una serie di interventi mirati:

• abilitare l’avvio protetto con TPM + PIN prima dell’intero processo di boot;
• implementare la migrazione a KB5025885 e abilitare le verifiche di revoca, spostando la firma di avvio al CA 2023;
• montare la partizione EFI e utilizzare sigcheck per confermare che bootmgfw.efi sia firmato dal CA 2023 anziché dal PCA 2011;
• per carichi di lavoro ad alto livello di sicurezza, qualora non sia possibile imporre l’avvio con verifica pre‑boot, valutare la rimozione del WinRE per ridurre la superficie di attacco.