ไมโครซอฟท์ประกาศว่า อัพเดตวินโดวส์รอบเดือนกรกฎามคม (KB5040442) พบบั๊กทำให้บางเครื่องเด้งเข้าหน้า Bitlocker Recovery หลังบูท โดยเฉพาะเครื่องที่เปิด Device Encryption เอาไว้

ทางแก้ก็คือต้องไปหาคีย์ Bitlocker ใน Microsoft Account มาปลดล็อก โดยไมโครซอฟท์ระบุว่ากำลังสืบสวนอยู่ว่าสาเหตุเกิดจากอะไร

เครื่องที่กระทบ มีทั้งฝั่งไคลเอนท์ที่รัน Windows 11 version 23H2, Windows 11 version 22H2, Windows 11 version 21H2, Windows 10 version 22H2, Windows 10 version 21H2

โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้

ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง