微软修复补丁无效！Win11 BitLocker加密依然容易被破解

新标360快讯1月1日报道，在年度混沌通信大会（CCC）上，黑客托马斯·兰伯特兹（Thomas Lambertz）分享了题为“Windows BitLocker: Screwed without a Screwdriver”的研究，揭示了绕过BitLocker加密并获取保护数据的方法。

此前已经被修复的漏洞CVE-2023-21563，依然可以被用于攻击当前版本的Windows，只需一次性的物理设备访问和网络连接即可。

这一攻击属于“bitpixie”攻击类型，自2022年中期以来已有详细记录，尽管2022年11月进行了相关更新以修复这个特定问题，但研究结果显示该修复仅是表面上的。

攻击者利用Secure Boot启动过时版本的Windows引导程序，将加密密钥提取到内存中，随后通过Linux程序获取内存中的数据并找到BitLocker密钥，这样新版Windows 11实际上仍然易受攻击，宛如未曾应用更新补丁。

预计新的Secure Boot证书将在2026年之前无法推出，这意味着在此期间，用户只能通过备份BitLocker密钥或在BIOS中关闭网络访问来防范此类攻击，兰伯特兹警告说，即使是简单的USB网络适配器也足以实施这种攻击。

然而，对普通用户而言，这可能并不是一个大问题，因为实际上不太可能有人会现场尝试解密其BitLocker加密，但对企业和政府机构来说情况则完全不同。

Tags： 微软  Windows 

提示：本站文章来源于网络或投稿