1. 科技訊首頁
  2. 新聞

微軟BitLocker加密技術(shù)存在漏洞:黑客物理接觸可入侵Win11

Microsoft ? ? 新聞
微軟BitLocker加密技術(shù)存在漏洞:黑客物理接觸可入侵Win11

近日,安全研究員Thomas Lambertz在混沌通信大會(huì)上披露,微軟BitLocker加密技術(shù)存在新的安全漏洞。據(jù)了解,黑客僅需一次短暫的物理接觸,便可將目標(biāo)Windows 11設(shè)備置于恢復(fù)模式并連接網(wǎng)絡(luò),進(jìn)而解密整個(gè)系統(tǒng)。

Lambertz利用名為“bitpixie”的攻擊手段,成功展示了如何在設(shè)備未開機(jī)的情況下,通過已知漏洞CVE-2023-21563攻破BitLocker防線。盡管微軟曾聲稱已修復(fù)該漏洞,但Lambertz的演示表明,漏洞并未得到完全解決。

微軟方面已對(duì)此事有所了解,但表示由于UEFI固件中存儲(chǔ)證書的內(nèi)存空間有限,短期內(nèi)難以提出永久解決方案。微軟計(jì)劃從2026年開始分發(fā)新的安全啟動(dòng)證書,以強(qiáng)化防御。然而,在此之前,用戶只能通過設(shè)置個(gè)人PIN碼備份BitLocker或在BIOS中禁用網(wǎng)絡(luò)訪問來進(jìn)行自我保護(hù)。

Lambertz警告稱,即使是簡單的USB網(wǎng)絡(luò)適配器,也足以執(zhí)行此次攻擊。對(duì)于企業(yè)和政府機(jī)構(gòu)等高度重視網(wǎng)絡(luò)安全的機(jī)構(gòu)而言,這無疑是一個(gè)重大安全隱患。

原創(chuàng)文章,作者:Microsoft,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/700793.html

Microsoft的頭像Microsoft認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論