Hacker News 의견

• Bitlocker 취약점에 대한 논의, Microsoft의 디스크 암호화 도구, Lenovo 노트북에서 저렴한 논리 분석기를 사용하여 공격 가능
• Bitlocker는 암호화된 세션을 사용하지 않아 Man-in-the-Middle (MITM) 공격에 취약
• Microsoft가 TPM2_StartAuthSession을 구현하고 각 세션 명령에 암호화를 지정하면 문제 해결 가능
• 일부 노트북 제조사는 노트북이 열릴 경우 신뢰할 수 있는 플랫폼 모듈 (TPM)을 지우는 설정을 제공, Bitlocker 키 또는 백업에 액세스할 수 없는 사용자에게 문제 발생 가능
• Microsoft 문서는 TPM이 무차별 공격을 방지하기 때문에 이러한 공격을 방지하기 위해 Bitlocker PIN 설정을 권장
• Bitlocker의 암호화는 노트북에서 하드 디스크를 추출하고 다른 시스템에서 실행하려는 시도에 효과적
• 복호화 키가 공유 버스를 통해 이동, 시스템의 모든 구성 요소가 키를 가로챌 가능성이 있어 공급망 보안 위험 발생
• 도난 방지를 위해 사용자는 Bitlocker에 대한 비밀번호를 설정하고 비-수면 모드를 비활성화해야 함
• Bitlocker의 취약점을 이용하는 동일한 기술은 2021년에 설명됨
• 일부 사용자는 Windows 보안 조치를 우회하는 오래된 방법이 여전히 작동한다는 것을 재미있게 여기며, 이는 Windows 보안이 대부분 극장적이라는 것을 시사