| IT之家1 月 2 日音讯,微软 BitLocker 加密手艺存正在缺点,黑客只需一次短暂的物理接触,将目的筑造置于收复形式并毗连收集,可解密Windows 11体例。 
IT之家注:微软曾经于 2022 年修复 CVE-2023-21563 缺点,但是本次演示剖明该缺点并未齐备修复。BitLocker 正在较新的 Windows 11 体例中默认启用“筑造加密”性能,硬盘正在静态时加密,但正在启动合法 Windows 体例时会主动解密。 Lambertz 愚弄了一种名为“bitpixie”的攻击伎俩,通过安静启动运转旧版 Windows 教导加载轨范,将加密密钥提取到内存中,再愚弄 Linux 体例读取内存实质,最终获取 BitLocker 密钥。
微软早已知道该题目,长期处理计划是裁撤易受攻击的教导加载轨范的证书,但 UEFI 固件顶用于存储证书的内存空间有限,因而短期内很难齐备防御。微软安放从 2026 年初步分发新的安静启动证书,这将迫使主板造作商更新 UEFI。 正在此之前,用户只可通过设备私人 PIN 码备份 BitLocker 或正在 BIOS 中禁用收集拜候来举行自我爱戴。 Lambertz 正告称,纵然轻易的 USB 收集适配器也足以推行此攻击。关于浅显用户来说,这种攻击的危害相对较低。但关于企业、当局等高度珍重收集安静的机构而言,只需一次物理拜候和一个 USB 收集适配器即可解密 BitLocker,这无疑是一个巨大安静隐患。 告白声明:文内含有的对表跳转链接(包含不限于超链接、二维码、口令等式子),用于传达更多新闻,精打细算甄选韶华,结果仅供参考,IT之家一切著作均包括本声明。 |
