Microsoft telah menonaktifkan perbaikan untuk kerentanan bypass fitur keamanan BitLocker karena masalah ketidakcocokan firmware yang menyebabkan perangkat Windows yang telah melakukan patching masuk ke mode pemulihan BitLocker.
Dilacak sebagai CVE-2024-38058, kelemahan keamanan yang penting ini dapat memungkinkan penyerang melewati fitur Enkripsi Perangkat BitLocker dan mengakses data terenkripsi dengan akses fisik ke perangkat yang ditargetkan.
Setelah menonaktifkan perbaikan, Microsoft menyarankan mereka yang ingin melindungi sistem dan data mereka dari serangan CVE-2024-38058 untuk menerapkan langkah-langkah mitigasi yang dirinci dalam penasihat KB5025885. Selain itu, Microsoft memperingatkan bahwa setelah menerapkan mitigasi pada perangkat dengan Boot Aman, mereka tidak akan lagi dapat menghapusnya, bahkan setelah memformat ulang disk.
Sumber:
https://www.bleepingcomputer.com/
news/microsoft/microsoft-disables
-bitlocker-security-fix-advises
-manual-mitigation/
Dilacak sebagai CVE-2024-38058, kelemahan keamanan yang penting ini dapat memungkinkan penyerang melewati fitur Enkripsi Perangkat BitLocker dan mengakses data terenkripsi dengan akses fisik ke perangkat yang ditargetkan.
Setelah menonaktifkan perbaikan, Microsoft menyarankan mereka yang ingin melindungi sistem dan data mereka dari serangan CVE-2024-38058 untuk menerapkan langkah-langkah mitigasi yang dirinci dalam penasihat KB5025885. Selain itu, Microsoft memperingatkan bahwa setelah menerapkan mitigasi pada perangkat dengan Boot Aman, mereka tidak akan lagi dapat menghapusnya, bahkan setelah memformat ulang disk.
Sumber:
https://www.bleepingcomputer.com/
news/microsoft/microsoft-disables
-bitlocker-security-fix-advises
-manual-mitigation/