Microsoft đã công bố một lỗ hổng bảo mật nghiêm trọng trong Windows BitLocker, cho phép kẻ tấn công vượt qua các biện pháp bảo vệ quan trọng thông qua một vectơ tấn công vật lý.
Lỗ hổng này, được định danh là CVE-2025-48818, đã được công bố chính thức vào ngày 8 tháng 7 năm 2025. Nó ảnh hưởng đến hệ thống mã hóa đĩa mà hàng triệu người dùng tin cậy để bảo vệ dữ liệu nhạy cảm.
Lỗ hổng mới được phát hiện đại diện cho một điều kiện tranh chấp Time-of-Check Time-of-Use (TOCTOU), cho phép kẻ tấn công không được ủy quyền vượt qua các tính năng bảo mật của BitLocker. Loại lỗ hổng này xảy ra khi có khoảng cách giữa thời điểm kiểm tra điều kiện bảo mật và thời điểm thực sự sử dụng tài nguyên, tạo ra một cửa sổ cơ hội để kẻ tấn công khai thác hệ thống.
Lỗ hổng này được Microsoft đánh giá ở mức độ nghiêm trọng “Important” với điểm CVSS 6.8 trên 10, cho thấy rủi ro đáng kể đối với các hệ thống bị ảnh hưởng.
Chi Tiết Kỹ Thuật
Điểm đáng lo ngại của lỗ hổng này là nó không yêu cầu tương tác của người dùng và không cần đặc quyền đặc biệt, khiến nó dễ tiếp cận đối với kẻ tấn công có quyền truy cập vật lý vào thiết bị mục tiêu. Mặc dù lỗ hổng yêu cầu quyền truy cập vật lý vào hệ thống mục tiêu, điều này phần nào hạn chế phạm vi của nó so với các cuộc khai thác từ xa.
Tuy nhiên, độ phức tạp tấn công thấp đồng nghĩa với việc một khi kẻ tấn công có quyền truy cập vật lý, việc khai thác trở nên tương đối đơn giản. Điều kiện tranh chấp cho phép kẻ tấn công thao túng thời gian của các kiểm tra bảo mật, có khả năng giành quyền truy cập trái phép vào dữ liệu được mã hóa.
Các đánh giá tác động cao trên các khía cạnh tính bảo mật (confidentiality), tính toàn vẹn (integrity) và tính khả dụng (availability) chỉ ra rằng việc khai thác thành công có thể dẫn đến việc thỏa hiệp hoàn toàn thông tin được bảo vệ.
Biện Pháp Khắc Phục và Khuyến Nghị
Các tổ chức sử dụng BitLocker để mã hóa đĩa nên xử lý lỗ hổng này một cách khẩn cấp, đặc biệt trong các môi trường mà an ninh vật lý không thể được đảm bảo.
Microsoft đã chỉ ra rằng một bản vá chính thức đã có sẵn, mặc dù mức độ hoàn thiện của mã khai thác vẫn là “unproven” (chưa được chứng minh), cho thấy rằng mặc dù lỗ hổng tồn tại, hiện tại chưa có mã khai thác nào được phổ biến rộng rãi.
Tuy nhiên, các chuyên gia bảo mật khuyến nghị vá lỗi ngay lập tức để ngăn chặn khả năng khai thác tiềm tàng khi các kỹ thuật tấn công trở nên tinh vi hơn.
