BitLocker安全启动机制曝高危漏洞,微软计划2026年全面修复
在最近的混沌通信大会(37C3)上,安全研究人员披露了一种名为“bitpixie”的新型攻击手法,可绕过Windows 11的BitLocker全盘加密机制,直接提取硬盘敏感数据。该漏洞源于UEFI安全启动机制的设计缺陷,攻击者通过物理接触设备,劫持引导加载程序,使系统回退至未修复的旧版安全协议,从而读取BitLocker加密密钥的明文副本。微软表示,受限于 …
阅读更多
cmdragon
BitLocker
标签下的所有文章
2 篇文章
返回所有标签BitLocker加密系统曝严重漏洞,纯软件攻击5分钟可绕过防护
安全研究人员发现微软BitLocker加密系统存在严重漏洞"CVE-2023-21563"(Bitpixie),攻击者可在无需物理接触或专用硬件的情况下,仅用5分钟绕过加密防护。该漏洞通过从内存中提取BitLocker卷主密钥(VMK)实现,提供了Linux和WinPE两种纯软件攻击路径。成功攻击的关键条件是目标设备未启用预启动认证机制。 …
阅读更多
cmdragon