Microsoftが、BitLockerのセキュリティ機能がバイパスされてしまう脆弱性(CVE-2024-20666)に対処するためのPowerShellサンプルスクリプトを公開しています。
脆弱性は、BitLockerデバイス暗号化機能をバイパスできる可能性があるというもので、攻撃者が標的に対して物理的にアクセスできる場合、脆弱性を悪用して暗号化されたデータにアクセスできる場合があるとのことです。
問題を修正するためには、Windows Recovery Environment(WinRE)を更新する必要があり、公開されたサンプルPowerShellスクリプトはこの更新プロセスをを自動化します。
スクリプトは2種類存在し対象のデバイスで管理者権限を使用して実行する必要があります。なおWindows 11 Version 23H2/22H2の場合はプロセスが自動化されておりユーザー側が対応する必要はないとのこと。
スクリプトは以下の通りです:
- PatchWinREScript_2004plus.ps1(推奨): Windows 10 Version 2004以降のバージョン用(Windows 11を含む)。スクリプトはより堅牢だが、Windows 10 Version 2004以降のバージョンでのみ使用可能な機能を使用している。
- PatchWinREScript_General.ps1: Windows 10 Version 1909(Windows 11含む)に対応。
なおこの問題に対処するためのWindows 10の更新プログラムKB503444では、回復パーティションのサイズが不十分な場合に0x80070643エラーが表示されるという問題が報告されています。