Microsoft, BitLocker’ı etkinleştirdikten sonra Güvenilir Platform Modülü (TPM) işlemcisine sahip sistemlerde güvenlik uyarılarını tetikleyen bir hatayı araştırıyor.
BitLocker, veri hırsızlığını veya açığa çıkmasını önlemek için depolama sürücülerini şifreleyen bir Windows güvenlik özelliğidir. Redmond’a göre, bir TPM ile birlikte kullanıldığında “maksimum koruma sağlıyor” ve “sistem çevrimdışıyken bir cihazın kurcalanmamasını sağlıyor.”
TPM’ler, donanım tabanlı güvenlik işlevleri sağlayan ve şifreleme anahtarları ve diğer çeşitli güvenlik kimlik bilgileri gibi hassas verileri depolamak için güvenilir donanım bileşenleri olarak görev yapan özel güvenlik işlemcileridir.
Salı günü yayınlanan bir danışma belgesinde şirket, bilinen bu sorunun aynı zamanda BYOD (kendi cihazını getir’in kısaltması) olarak bilinen yönetilmeyen cihazları da etkilediğini söylüyor. Bunlar genellikle kurumsal ortamlarda kullanılan ve her kuruluşun BT veya güvenlik ekibi tarafından sağlanan önlemler kullanılarak eklenebilen veya güvenliği sağlanabilen, kişisel olarak sahip olunan cihazlardır.
Etkilenen Windows 10 ve 11 bilgisayarlarda kullanıcılar, BitLocker kontrol panelinde ve Windows’un diğer bazı yerlerinde “Güvenliğiniz için, bazı ayarlar yöneticiniz tarafından yönetiliyor” uyarısını “görecektir.
Microsoft şu anda bir düzeltme üzerinde çalıştığını ve daha fazla bilgiye sahip olduğunda sorunla ilgili daha fazla ayrıntı sunacağını söylüyor.
Nisan 2024’te Microsoft, bazı yönetilen Windows ortamlarında yanlış BitLocker sürücü şifreleme hatalarını tetikleyen başka bir sorunu düzeltti. Şirket, Ekim 2023’te bu sorunu, sürücü şifrelemesini etkilemeyen bir raporlama sorunu olarak etiketledi.
Aylar sonra, Ağustos ayında Redmond, bazı Windows cihazlarının Windows güvenlik güncellemelerini yükledikten sonra BitLocker kurtarma işlemine başlamasına neden olan başka bir hatayı giderdi.
Aynı ay, yamalı Windows cihazlarının BitLocker kurtarma moduna girmesine neden olan ürün yazılımı uyumsuzluğu sorunları nedeniyle BitLocker güvenlik özelliği atlama güvenlik açığına (CVE-2024-38058) yönelik bir düzeltmeyi devre dışı bıraktı.
Microsoft, Haziran 2021’de, sistemleri kurcalamaya ve karmaşık siber saldırılara karşı daha dayanıklı hale getireceğini söyleyerek TPM 2.0’ın Windows 11’i yüklemek veya Windows 11’e yükseltmek için zorunlu bir gereksinim olduğunu duyurdu. Ancak bu, Windows kullanıcılarının bunu atlamak için çeşitli araçlar, komut dosyaları ve teknikler oluşturmasını engellemedi.
Üç yılı aşkın bir süre sonra, Aralık 2024’te Redmond, müşterilerin Windows 11’e yükseltme yapamayacakları için TPM 2.0 desteğinin “tartışılamaz” bir gereklilik olduğunu açıkça ortaya koydu.
Statcounter Global verileri şu anda dünya çapındaki tüm Windows sistemlerinin %62’sinden fazlasının hala Windows 10 çalıştırdığını, Ekim 2021’deki lansmanından üç yıl sonra ise %34’ten azının Windows 11 çalıştırdığını gösteriyor.