Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمنية في Windows BitLocker: تجاوز التشفير بدون مفك براغي

2025-01-18
ثغرة أمنية في Windows BitLocker: تجاوز التشفير بدون مفك براغي

تسمح ثغرة أمنية خطيرة في Windows BitLocker للمهاجمين باستخراج مفتاح تشفير القرص دون الحاجة إلى الوصول المادي، بل يتطلب الأمر فقط اتصالاً بالشبكة ولوحة مفاتيح. تستغل هذه الثغرة عيبًا في إدارة تمهيد Windows، مما يسمح للمهاجمين بالهبوط إلى إصدار ضعيف وتجاوز التمهيد الآمن. على الرغم من إصلاحه في أواخر عام 2022، إلا أن عيبًا في تصميم معيار التمهيد الآمن يسمح باستمرار الاستغلال. تشرح المقالة بالتفصيل عملية الاستغلال، بما في ذلك التمهيد عبر PXE في برنامج تحميل التمهيد المُنخفض، والتلاعب ببيانات تكوين التمهيد (BCD) لإحداث إعادة تشغيل ناعمة، ومسح الذاكرة بحثًا عن VMK باستخدام ثغرة أمنية في Linux. وترد استراتيجيات التخفيف، مثل تمكين رقم التعريف الشخصي للتمهيد المسبق أو تطبيق تصحيح KB5025885.

(neodyme.io)
التكنولوجيا التمهيد الآمن