微软BitLocker加密技术存在漏洞:黑客物理接触可入侵Win11

微软BitLocker加密技术存在漏洞:黑客物理接触可入侵Win11

近日,安全研究员Thomas Lambertz在混沌通信大会上披露,微软BitLocker加密技术存在新的安全漏洞。据了解,黑客仅需一次短暂的物理接触,便可将目标Windows 11设备置于恢复模式并连接网络,进而解密整个系统。

Lambertz利用名为“bitpixie”的攻击手段,成功展示了如何在设备未开机的情况下,通过已知漏洞CVE-2023-21563攻破BitLocker防线。尽管微软曾声称已修复该漏洞,但Lambertz的演示表明,漏洞并未得到完全解决。

微软方面已对此事有所了解,但表示由于UEFI固件中存储证书的内存空间有限,短期内难以提出永久解决方案。微软计划从2026年开始分发新的安全启动证书,以强化防御。然而,在此之前,用户只能通过设置个人PIN码备份BitLocker或在BIOS中禁用网络访问来进行自我保护。

Lambertz警告称,即使是简单的USB网络适配器,也足以执行此次攻击。对于企业和政府机构等高度重视网络安全的机构而言,这无疑是一个重大安全隐患。

原创文章,作者:Microsoft,如若转载,请注明出处:https://www.kejixun.com/article/700793.html

Microsoft的头像Microsoft认证作者

相关推荐

发表回复

登录后才能评论