近日，微软的BitLocker加密技术被曝出存在严重漏洞，黑客只需一次简单的物理接触，便能轻松入侵Windows 11系统。根据IT之家1月2日的报道，安全研究员兼硬件黑客Thomas Lambertz（网名th0mas）在混沌通信大会上展示了这一漏洞的攻击方式，他的演讲题目直截了当：《Windows BitLocker: Screwed without a Screwdriver》。

　　这一漏洞名为CVE-2023-21563，虽说微软早在2022年就发布了修复补丁，但显然，它并没有完全封堵这条安全缺口。一旦目标设备被放置于恢复模式并连接网络，整个BitLocker的保护机制就可能瞬间瓦解，威胁四处蔓延。在默认启用“设备加密”功能的新版本Windows 11中，硬盘在静态时会被加密，但启动合法的Windows系统时，它又会主动解密。

　　Lambertz展示了他如何利用一种名为“bitpixie”的攻击手段，通过安全启动运行旧版Windows引导程序什么vpn可以挂台湾iOS，将那隐秘的加密密钥从内存中提取出来，随后借助Linux系统读取内存内容，从而获取BitLocker密钥。微软们知道这个问题的存在，而彻底解决的关键在于撤销那个容易被攻击的引导程序证书。由于UEFI固件中用于存储证书的内存空间有限，想要完全防御这个问题在短期内几乎是不可能的。

　　值得注意的是，微软计划在2026年开始分发新的安全启动证书，这将要求主板制造商进行一定程度的更新。在那之前，用户可以通过设置个人PIN码来备份BitLocker，或者在BIOS中禁用网络访问作为自我保护的方式。

　　Lambertz对此的警告也相当严峻：即便是一个简简单单的USB网络适配器，都足以让攻击者实施此种攻击。虽然对普通用户而言，这种攻击的危险相对较小，但对于企业及政府等高度重视网络安全的机构来说，一旦黑客获得物理访问和一个USB网络适配器，BitLocker防线的崩溃将产生非常严重的后果。这不仅是对个人隐私的威胁，更是对整个信息安全体系的挑战。返回搜狐，查看更多