보안 연구자가 Microsoft가 BitLocker 백도어를 만들었다고 말하며 익스플로잇 공개

Context

TPM 전용 모드의 BitLocker는 Secure Boot 체인 검증 후 TPM이 자동으로 복호화 키를 제공하는 구조임. 이 설계는 사전 부팅 인증(PIN)이 없는 환경에서 신뢰된 운영체제 구성요소에 접근 제어를 위임함으로써 사용자 편의성을 높였으나 물리적 접근 시 보안 취약점을 내포함.

Technical Solution

• WinRE(Windows Recovery Environment)의 NTFS 트랜잭션 로그 재생 기능 내 결함 이용
• 외부 볼륨의 NTFS 트랜잭션 로그를 읽어 마운트된 파일시스템에 강제 적용하는 로직 수행
• WinRE 세션 내 X:\Windows\System32\winpeshl.ini 파일을 삭제하여 인증 프로세스 우회
• TPM이 PCR 상태를 검증하여 키를 제공하는 시점과 WinRE의 권한 획득 시점의 간극을 공략
• 결과적으로 복구 환경에서 제한 없는 관리자 셸을 획득하여 디스크 데이터에 접근하는 구조