Pengendusan kunci BitLocker masih dapat dilakukan pada laptop Windows 11 modern dengan modul TPM terpisah

Kami baru-baru ini melaporkan kelemahan keamanan BitLocker yang memungkinkan penyerang mencuri kunci enkripsi BitLocker dengan Pico murah di bawah $10. Namun, beberapa komentator kami menyebutkan bahwa laptop yang digunakan untuk mendemonstrasikan kelemahan ini sudah berumur 10 tahun, seandainya laptop modern tidak lagi memiliki kerentanan ini. Sayangnya, stacksmash di X / Twitter) laporan bahwa laptop modern 2023 yang menjalankan Windows 11 masih memiliki kerentanan ini.

Proses untuk mengambil kunci enkripsi sekarang sedikit lebih sulit, namun demikian, kunci enkripsi masih dapat diakses melalui cara yang sama. Sebagai pengingat, kelemahan keamanan BitLocker khusus ini memanfaatkan jalur komunikasi tidak terenkripsi antara CPU dan TPM terpisah pada laptop, dengan memanfaatkan jalur tersebut dengan perangkat sniffing eksternal.