打了微软修复补丁也没用！Win11 BitLocker加密仍被

快科技1月1日新闻，在混沌盘算机俱乐部（CCC）年度混沌通讯年夜会上，黑客托马斯·兰伯特兹（Thomas Lambertz）展现了“Windows BitLocker: Screwed without a Screwdriver”的研讨讲演，展现了怎样绕过BitLocker加密并获取受维护数据。此前已讲演修复的破绽CVE-2023-21563，仍可被应用来攻打以后版本的Windows，仅需一次性物理装备拜访跟收集衔接。这种攻打属于“bitpixie”攻打种别，自2022年中以来已有具体记载，这一特定过错在2022年11月经由过程更新被修复，但研讨标明这一修复仅是名义级其余。攻打者经由过程应用Secure Boot启动过期的Windows领导顺序，将加密密钥提取到内存中，而后应用Linux检索内存内容并找到BitLocker密钥，使得新版的Windows 11仍可被无效攻打，就似乎从未装置修复补丁一样。而新的Secure Boot证书估计要到2026年才干推出，在此时期，用户只能经由过程备份BitLocker密钥或在BIOS中禁用收集拜访，兰伯特兹忠告说，即便是简略的USB收集适配器也足以履行此攻打。不外对一般用户来说这可能不是什么年夜成绩，由于不太可能会有人现场实验解密其BitLocker加密，但对企业跟当局等就完整纷歧样了。【本文停止】如需转载请务必注明出处：快科技义务编纂：彩色文章内容告发 ]article_adlist--> 　　申明：新浪网独家稿件，未经受权制止转载。 -->