Speriamo bene, perché il castello di carte che Microsoft chiama ‘sicurezza avanzata’ ha appena subito una rinfrescata decisamente non richiesta.
Se pensavate che i vostri dati fossero al sicuro dietro il muro di BitLocker solo perché avete cliccato ‘Avanti’ durante l’installazione di Windows 11, beh, ho una brutta notizia per voi. È emerso un exploit zero-day capace di bypassare completamente le protezioni predefinite del sistema. E la cosa più frustrante? Nemmeno gli ingegneri di Microsoft hanno ancora capito esattamente come stia succedendo. Stanno ‘investigando’, che nel linguaggio corporate significa: ‘Speriamo che i ricercatori di sicurezza trovino la patch prima che qualcuno faccia un casino col serio’.
Per noi che passiamo le ore a configurare server casalinghi, smanettare con i file system o semplicemente far girare script che non dovrebbero avere accesso a tutto, questa notizia è un classico esempio di perché non bisogna mai fidarsi ciecamente dei default dei vendor. BitLocker è uno strumento potente, ma quando lo lasci in modalità ‘automaticamente configurato’ dalle impostazioni di fabbrica, stai essenzialmente delegando la tua privacy a un algoritmo che, in questo momento, ha un buco enorme nel middle ware.
Non è la prima volta che il marketing di Microsoft ci vende l’idea di una fortezza inespugnabile, per poi scoprirci che la porta principale è rimasta socchiusa perché qualcuno ha dimenticato di mettere il chiavistello. La vera domanda non è solo ‘come funziona l’exploit’, ma perché ci si affidi così tanto a una sicurezza che si rompe non appena qualcuno trova un modo creativo per aggirare il bootloader.
Cosa significa per noi maker e smanettoni? Primo: smettetela di dare per scontato che il disco sia criptato ‘perché lo dice il sistema’. Se avete dati sensibili, progettate voi la vostra strategia di cifratura. Usate VeraCrypt, gestite le chiavi manualmente, fate le cose in modo che non dipendano da una patch di Windows che arriverà tra due settimane. Secondo: vedete questo exploit come un promemoria brutale. Se un sistema non è configurato con criterio da un umano che sa cosa sta facendo, è solo un giocattolo costoso pronto per essere smontato da chiunque abbia un briciolo di competenza.
In breve: la fiducia è un lusso che non possiamo permetterci. Tenete i vostri kernel aggiornati, ma tenete i vostri dati ancora più sotto chiave. E se vedete Microsoft che lancia una nuova feature di ‘sicurezza totale’, fate un bel respiro e preparate il debugger.
Source: Zero-day exploit completely defeats default Windows 11 BitLocker protections