无需螺丝刀即可攻破Windows BitLocker的漏洞
2025-01-18
安全研究员发现了一个影响Windows BitLocker的严重漏洞,攻击者无需物理拆卸设备,只需通过网络连接和键盘,即可在默认的“设备加密”设置下提取磁盘加密密钥。该漏洞利用了Windows启动管理器中的一个缺陷,允许攻击者降级启动管理器到易受攻击的版本,从而绕过安全启动机制。虽然微软已在2022年底修复了该漏洞,但由于安全启动标准中的设计缺陷,该漏洞至今仍可被利用。文章详细解释了漏洞的利用过程,并提出了几种缓解措施,包括启用预启动PIN码或应用KB5025885补丁。
阅读更多
安全