BitLockerの暗号化は破られたが、切り替える時期ではない

概要

• BitLockerの暗号化キーはRaspberry Pi Picoで盗むことができるが、このエクスプロイトはLPCバスを使用する外部TPMでのみ機能する。
• ほとんどの最新のハードウェアはTPMを統合しているため、BitLockerキーの抽出がより困難になっている。AMDとIntelのCPUはおそらく安全である。
• このエクスプロイトにもかかわらず、BitLockerのAES-128またはAES-256暗号化は依然として安全であるため、それを放棄する必要はない。

MicrosoftのBitLockerは最も人気のあるフルディスク暗号化ツールの1つであり、Windows 10および11 Proに組み込まれており、世界中の何百万ものWindowsユーザーに簡単な暗号化オプションを提供しています。しかし、YouTuberがわずか43秒で暗号化キーを盗み、プライベートデータを復号化することに成功した後、BitLockerの主要な暗号化ツールとしての評判は脅かされる可能性があります。費用はわずか6ドルのRaspberry Pi Picoを使用しました。

BitLockerの暗号化はどのように破られたのか？

BitLockerの暗号化は、YouTuberのStacksmashingによって破られました。彼は、BitLockerデータを傍受し、復号化キーを抽出し、BitLocker暗号化プロセスを正常に悪用した方法を詳しく説明したビデオを投稿しました。

Stacksmashingのエクスプロイトには、一部のラップトップやコンピューターで見られる外部Trusted Platform Module（TPM）（Windows 11のアップグレードを停止するTPMチップと同じ）が含まれます。多くのマザーボードはTPMチップを統合しており、最新のCPUはTPMを設計に統合していますが、他のマシンでは依然として外部TPMを使用しています。

さて、これがStacksmashingによって発見された問題とエクスプロイトです。外部TPMは、LPCバス（Low Pin Count）と呼ばれるものを使用してCPUと通信します。これは、低帯域幅のデバイスがパフォーマンスのオーバーヘッドを作成せずに他のハードウェアと通信を維持するための方法です。

しかし、Stacksmashingは、TPM上のデータは安全であるものの、起動プロセス中にTPMとCPU間の通信チャネル（LPCバス）が完全に暗号化されていないことを発見しました。適切なツールがあれば、攻撃者はTPMとCPUの間で送信されるデータを傍受して、安全でない暗号化キーを含むことができます。

さまざまな用途がある、わずか6ドルのシングルボードコンピューターであるRaspberry Pi Picoのようなツール。この場合、StacksmashingはRaspberry Pi Picoをテスト用ラップトップの未使用のコネクタに接続し、マシンが起動するとバイナリデータを読み取ることができました。結果のデータには、TPMに格納されているボリュームマスターキーが含まれており、それを使用して他のデータを復号化することができました。

BitLockerを捨てる時期ですか？

興味深いことに、Microsoftはこの攻撃の可能性をすでに認識していました。しかし、これは実用的な攻撃が大規模に表面化した初めてのことであり、BitLocker暗号化キーがいかに迅速に盗まれる可能性があるかを示しています。

VeraCryptのような無料でオープンソースのBitLockerの代替に切り替えることを検討すべきかどうかという重要な疑問が生じます。良いニュースは、いくつかの理由で船を飛び出す必要がないということです。

まず、このエクスプロイトは、LPCバスを使用してモジュールからデータ要求を行う外部TPMでのみ機能します。ほとんどの最新のハードウェアはTPMを統合しています。マザーボードベースのTPMは理論的には悪用される可能性がありますが、より多くの時間、労力、およびターゲットデバイスとの広範な期間が必要です。モジュールがCPUに統合されている場合、TPMからBitLockerボリュームマスターキーデータを抽出することはさらに困難になります。

AMDのCPUは2016年（AM4の発売、fTPMとして知られている）以来TPM 2.0を統合しており、IntelのCPUは2017年に第8世代Coffee Lake CPU（PTTとして知られている）の発売とともにTPM 2.0を統合しました。言うまでもなく、それ以降の日付でAMDまたはIntelのCPUメーカーを搭載したマシンを使用している場合、おそらく安全です。

このエクスプロイトにもかかわらず、BitLockerは依然として安全であり、それを支える実際の暗号化であるAES-128またはAES-256は依然として安全であることに注意することも重要です。