Nelle ultime 48 ore, una vulnerabilità zero-day ha scosso la sicurezza di Windows 11, rendendo inefficace la protezione predefinita di BitLocker. L'exploit permette di estrarre le chiavi di cifratura direttamente dall'hardware in pochi secondi, garantendo l'accesso totale ai file archiviati su laptop e workstation. Il problema risiede nel modo in cui il sistema gestisce la comunicazione tra il chip TPM e la CPU, un punto debole che espone milioni di dispositivi a rischi concreti in caso di furto fisico.
L'impatto pratico è immediato: chiunque entri in possesso di un computer aziendale può bypassare la crittografia senza conoscere la password dell'utente. Per le imprese che operano nel mercato unico, questo scenario configura una potenziale violazione del GDPR, poiché la cifratura del disco è considerata una misura di sicurezza fondamentale per la protezione dei dati personali. In attesa di una patch ufficiale da parte di Microsoft, gli esperti consigliano di attivare un PIN di pre-avvio o utilizzare chiavi di sicurezza hardware esterne per mitigare il rischio.
Questa falla mette in discussione l'affidabilità delle configurazioni standard di Windows. In un contesto lavorativo sempre più mobile, la protezione fisica del dispositivo non è più sufficiente se il software di base fallisce nel proteggere il cuore del sistema.