Một lỗ hổng BitPixie nghiêm trọng đã được phát hiện trong Windows Boot Manager, đe dọa nghiêm trọng đến tính toàn vẹn dữ liệu. Lỗ hổng này cho phép kẻ tấn công thực hiện BitLocker bypass, bỏ qua mã hóa ổ đĩa và leo thang đặc quyền lên mức quản trị viên. Các nhà nghiên cứu bảo mật đã xác định rằng lỗ hổng này ảnh hưởng đến nhiều hệ thống Windows được phát hành từ năm 2005 đến năm 2022.

Tổng quan về lỗ hổng BitPixie và nguyên nhân gốc rễ

Lỗ hổng BitPixie bắt nguồn từ một điểm yếu trong chức năng khởi động lại mềm (soft reboot) của PXE (Preboot Execution Environment) trong Windows Boot Manager. Cụ thể, sau khi quá trình khởi động lại mềm diễn ra, BitLocker Volume Master Key (VMK) không được xóa bỏ một cách thích hợp và vẫn còn tồn tại trong bộ nhớ chính của hệ thống.

Điều này tạo ra một cửa sổ khai thác, nơi dữ liệu nhạy cảm nhất của BitLocker có thể bị truy cập trái phép. Mặc dù Microsoft đã thực hiện các bản vá cho vấn đề cơ bản này trong các phiên bản boot manager mới hơn, nhưng các cuộc tấn công hạ cấp (downgrade attacks) vẫn có thể được thực hiện.

Thông qua các cuộc tấn công hạ cấp, kẻ tấn công có thể buộc hệ thống tải một boot manager cũ hơn, chưa được vá lỗi, từ đó khai thác sự tồn tại của VMK trong bộ nhớ. Đây là một điểm cực kỳ nguy hiểm, cho phép lỗ hổng BitPixie hoạt động ngay cả trên các hệ thống tưởng chừng đã được cập nhật.

Cơ chế khai thác chi tiết lỗ hổng BitPixie

Quá trình khai thác bắt đầu bằng việc tải một phiên bản boot manager lỗi thời lên hệ thống mục tiêu. Phiên bản này được thiết kế để không chứa các bản vá bảo mật cần thiết, cho phép truy cập vào VMK còn lưu trong bộ nhớ.

Sau khi boot manager cũ được tải, kẻ tấn công sẽ tiến hành quét bộ nhớ để tìm kiếm các chữ ký cụ thể. Một trong những chữ ký quan trọng nhất là chuỗi “-FVE-FS-“, đây là một chỉ thị rõ ràng đánh dấu sự khởi đầu của các vùng bộ nhớ liên quan đến BitLocker.

Các chữ ký này giúp kẻ tấn công xác định chính xác vị trí của VMK trong bộ nhớ hệ thống. Quá trình quét và xác định vị trí được thực hiện một cách tự động thông qua các công cụ khai thác đã được chuẩn bị trước.

# Ví dụ giả định về lệnh quét bộ nhớ (không phải lệnh thực tế) 
memscan --signature "-FVE-FS-" --target-memory-area 

Khi VMK 32 byte này đã được trích xuất thành công, kẻ tấn công có thể hoàn toàn bỏ qua tất cả các lớp bảo vệ mã hóa của BitLocker. Điều này không chỉ dẫn đến việc truy cập vào dữ liệu đã mã hóa mà còn cho phép giành quyền quản trị (administrative access) đối với ổ đĩa bị ảnh hưởng.

Nhà nghiên cứu bảo mật Thomas Lambertz là người đầu tiên trình diễn một cuộc khai thác hoàn chỉnh lỗ hổng BitPixie này. Buổi trình diễn được thực hiện tại hội nghị bảo mật 38C3, thu hút sự chú ý lớn từ cộng đồng bảo mật. Thông tin chi tiết về quá trình nghiên cứu và khai thác có thể được tìm thấy trên blog SySS.

Quá trình khai thác yêu cầu chuẩn bị một tệp Boot Configuration Data (BCD) đặc biệt. Tệp BCD này cần được tùy chỉnh riêng cho từng hệ thống mục tiêu, dựa trên các định danh duy nhất của hệ thống đó. Sự tùy chỉnh này đảm bảo cuộc tấn công được thực hiện một cách chính xác.

Đây là một cuộc tấn công hai giai đoạn. Giai đoạn đầu tiên bao gồm việc chuẩn bị và cấu hình tệp BCD độc hại. Giai đoạn thứ hai là thực hiện BitLocker bypass thông qua khởi động PXE dựa trên mạng, sử dụng tệp BCD đã được chuẩn bị. Điều này làm cho cuộc tấn công trở nên linh hoạt và hiệu quả.

Ảnh hưởng đến hệ thống có xác thực trước khởi động (PBA)

Ngay cả các hệ thống được cấu hình với BitLocker Pre-Boot Authentication (PBA) và bảo vệ bằng mã PIN cũng không an toàn trước lỗ hổng BitPixie. Điều này đặt ra một mối lo ngại lớn về hiệu quả của các biện pháp bảo vệ hiện có.

Mặc dù Microsoft khuyến nghị sử dụng PIN trước khi khởi động như một biện pháp giảm thiểu, nhưng các nhà nghiên cứu đã chỉ ra rằng kẻ tấn công có thể vượt qua lớp bảo vệ này. Nếu kẻ tấn công có được PIN, chúng vẫn có khả năng leo thang đặc quyền cục bộ thông qua các kỹ thuật thao túng bộ nhớ.

Các thử nghiệm đã xác nhận rằng lỗ hổng BitPixie có thể được khai thác thành công trên các hệ thống kích hoạt PBA. Tuy nhiên, cuộc tấn công cần được điều chỉnh để phù hợp với các chữ ký VMK khác nhau tồn tại trong bộ nhớ của các hệ thống này.

Lỗ hổng cho phép người dùng có đặc quyền thấp, nhưng biết mã PIN BitLocker, có thể đạt được quyền truy cập quản trị đầy đủ. Điều này được thực hiện bằng cách trực tiếp sửa đổi đặc quyền tài khoản người dùng trên ổ đĩa đã mã hóa, thường sử dụng các công cụ như chntpw. Kết quả cuối cùng là chiếm quyền điều khiển hệ thống một cách toàn diện.

Biện pháp khắc phục và bản vá bảo mật quan trọng

Để giải quyết triệt để lỗ hổng BitPixie, Microsoft đã phát hành bản vá bảo mật KB5025885 vào tháng 5 năm 2023. Đây là một bản cập nhật cực kỳ quan trọng mà tất cả các tổ chức và người dùng nên áp dụng ngay lập tức.

Bản cập nhật này có cơ chế hoạt động bằng cách ngăn chặn các cuộc tấn công hạ cấp. Nó thay thế chứng chỉ Microsoft cũ từ năm 2011 bằng chứng chỉ Windows UEFI CA 2023 mới. Sự thay đổi về chứng chỉ này là chìa khóa để bảo vệ hệ thống.

Thay đổi mã hóa này có tác dụng chặn kẻ tấn công khỏi khả năng tải các boot manager cũ hơn và dễ bị tổn thương trên các hệ thống đã được vá lỗi đúng cách. Hệ thống chỉ cho phép tải các boot manager được ký bằng chứng chỉ mới, loại bỏ con đường khai thác chính của lỗ hổng BitPixie.

Bản vá bảo mậtKB5025885 phục vụ hai mục đích quan trọng. Ngoài việc cung cấp sự bảo vệ tức thời chống lại lỗ hổng BitPixie, nó còn chuẩn bị các hệ thống cho sự kiện chứng chỉ cũ sẽ hết hạn vào năm 2026. Điều này đảm bảo an ninh liên tục khi các tổ chức chuyển đổi sang các cơ quan cấp chứng chỉ mới hơn, duy trì một môi trường an toàn dài hạn.

Tuy nhiên, các tổ chức không thực hiện việc cập nhật bản vá bảo mật quan trọng này vẫn hoàn toàn dễ bị tấn công bởi lỗ hổng BitPixie. Việc không vá lỗi có thể dẫn đến việc các hệ thống được bảo vệ bằng BitLocker bị xâm phạm hoàn toàn, gây ra rủi ro lớn về mất dữ liệu và kiểm soát hệ thống. Do đó, việc áp dụng bản vá ngay lập tức là điều kiện tiên quyết để duy trì tính toàn vẹn của mã hóa ổ đĩa và an ninh tổng thể của hệ thống.