Windows: bug di BitLocker attiva avvisi sui dispositivi con TPM

Microsoft sta indagando su un bug che attiva avvisi di sicurezza sui sistemi con un processore Trusted Platform Module (TPM) dopo aver abilitato BitLocker. Questa è una funzionalità di sicurezza di Windows che crittografa le unità di archiviazione per impedire il furto o l'esposizione dei dati. Secondo Redmond, BitLocker "fornisce massima protezione" quando utilizzato con un TPM "per garantire che un dispositivo non sia stato manomesso mentre il sistema è offline". I TPM sono processori di sicurezza dedicati che forniscono funzioni di sicurezza basate su hardware. Inoltre, agiscono come componenti hardware affidabili per l'archiviazione di dati sensibili, come chiavi di crittografia e varie altre credenziali di sicurezza.

In un recente avviso, l'azienda afferma che questo problema noto riguarda anche i dispositivi non gestiti, noti come BYOD (abbreviazione di bring-your-own-device). Di solito si tratta di dispositivi di proprietà personale utilizzati in ambienti aziendali che possono essere integrati o protetti utilizzando misure fornite dal team IT o di sicurezza di ciascuna organizzazione. Sui PC Windows 10 e 11 interessati, gli utenti visualizzeranno un avviso "Per la tua sicurezza, alcune impostazioni sono gestite dall'amministratore" "nel pannello di controllo di BitLocker e in altre posizioni di Windows". Microsoft afferma che sta attualmente lavorando a una correzione e fornirà maggiori dettagli sul problema quando avrà maggiori informazioni.

Windows: gli altri problemi con BitLocker risolti da Microsoft

Ad aprile 2024, Microsoft ha risolto un altro problema che innescava errori di crittografia dell’unità BitLocker non corretti in alcuni ambienti Windows gestiti. L'azienda ha etichettato questo problema nell'ottobre 2023 come un problema di segnalazione che non aveva alcun impatto sulla crittografia unità. Mesi dopo, ad agosto, Redmond ha risolto un altro bug che causava l'avvio di alcuni dispositivi Windows nel ripristino BitLocker dopo l'installazione degli aggiornamenti di sicurezza di Windows. Nello stesso mese, ha disabilitato una correzione per una vulnerabilità di bypass della funzionalità di sicurezza di BitLocker (CVE-2024-38058). Ciò a causa di problemi di incompatibilità del firmware che hanno causato l'ingresso dei dispositivi Windows patchati in modalità di ripristino di BitLocker.

Microsoft ha annunciato a giugno 2021 che TPM 2.0 è un requisito obbligatorio per l'installazione o l'aggiornamento a Windows 11. Secondo Redmond ciò avrebbe reso i sistemi più resistenti alle manomissioni e ai sofisticati attacchi informatici. Tuttavia, ciò non ha impedito agli utenti Windows di creare vari strumenti, script e tecniche per aggirarlo. Più di tre anni dopo, nel dicembre 2024, Redmond ha chiarito ampiamente che il supporto TPM 2.0 è un requisito "non negoziabile", poiché i clienti non saranno in grado di eseguire l'aggiornamento a Windows 11 senza di esso. I dati globali di Statcounter mostrano attualmente che oltre il 62% di tutti i sistemi Windows nel mondo esegue ancora Windows 10. Dall’altro lato, a tre anni dall’uscita del sistema operativo, meno del 34% degli utenti esegue Windows 11.