2025-09-06 隐私安全 BitLocker , 安全漏洞 , CVE-2023-21563 , 加密绕过 , 预启动认证 , 内存提取 , 纵深防御 5 分钟阅读BitLocker加密系统曝严重漏洞,纯软件攻击5分钟可绕过防护安全研究人员发现微软BitLocker加密系统存在严重漏洞"CVE-2023-21563"(Bitpixie),攻击者可在无需物理接触或专用硬件的情况下,仅用5分钟绕过加密防护。该漏洞通过从内存中提取BitLocker卷主密钥(VMK)实现,提供了Linux和WinPE两种纯软件攻击路径。成功攻击的关键条件是目标设备未启用预启动认证机制。 …阅读更多 cmdragon
