首页 > 业界 > 关键词  > Windows最新资讯  > 正文

打了微软修复补丁也没用!Win11 BitLocker加密仍被轻易攻破

2025-01-01 20:29 · 稿源: 快科技

黑客突破 Windows BitLocker 加密,获取受保护数据

在混沌计算机俱乐部的年度会议上,研究人员 Thomas Lambertz 展示了绕过 BitLocker 加密并访问敏感数据的技术。

Lambertz 的研究表明,尽管 Microsoft 已修复了漏洞 CVE-2023-21563,但攻击者仍可以通过物理访问和网络连接利用该漏洞。

这种攻击被称为 "bitpixie",自 2022 年中期以来已广为人知。Microsoft 于 2022 年 11 月发布了更新以修复该漏洞,但研究表明此修复仅是临时措施。

攻击者通过使用安全启动加载过时的 Windows 引导程序,将加密密钥提取到内存中。然后,他们使用 Linux 检索内存内容并找到 BitLocker 密钥。此方法可以攻击新的 Windows 11 系统,就像从未安装修补程序一样。

Lambertz 警告说,即使是简单的 USB 网络适配器也足以执行此攻击,而新的安全启动证书预计要到 2026 年才能推出。

对于普通用户来说,这种攻击的风险相对较低,但对于企业和政府等组织来说,这可能是一个严重的威胁。

举报

  • 相关推荐
  • 蓝屏问题终于修复:部分华硕电脑可正常安装Win11 24H2

    此前华硕的X415KA和X515KA两款机型在尝试升级到Windows1124H2时,频繁遭遇蓝屏错误,导致用户无法顺利完成更新。华硕已推出了新的BIOS补丁,通过WindowsUpdate向受影响的电脑推送,此次更新修复了与Windows1124H2的兼容性问题,使得这些机型的用户可以正常安装最新的系统更新。虽然华硕部分机型的蓝屏问题已经得到解决,但Windows1124H2仍存在一些其他兼容性问题,例如安装更新后,部分配备DiracAudio的电脑可能会失去音频输出功能;英特尔AlderLake和vPro处理器的设备可能会出现MEMORY_MANAGEMENT”蓝屏错误;某些第三方壁纸应用无法启动等。

  • 用户苦等多年终成真!微软Win11迎来电量百分比显示

    在最新的Windows11DevBuild26120.2992预览版中,微软终于加入了用户期待已久的电量百分比显示功能。目前几乎所有的现代操作系统都支持电量百分比显示,比如macOS、iOS、Android等系统早已支持设置显示百分比,唯有Windows没有这一功能。不想这样操作也可以等待微软将这一功能正式发布到稳定版本。

  • Win10来到生命末期:Win11份额一路攀升创历史新高!

    随着Windows10主流支持临近结束,Windows11的市场份额正在加速增长。根据Statcounter的最新数据,Windows10虽然仍占据主导地位,但Windows11正在迅速缩小差距。在其他Windows版本方面,Windows7的市场份额为2.24%,较上月下降了0.17个百分点;Windows8.1的市场份额为0.3%,较上月增长了0.03个百分点;WindowsXP的市场份额为0.27%,较上月增长了0.03个百分点。

  • 不满足只能换电脑!微软移除绕过硬件限制升级Win11教程

    近日,微软删除了之前提供的绕过硬件限制升级Windows11的官方教程,表明其对硬件要求的立场。早在2021年10月,微软发布Windows11的首个正式版本21H2时,曾提供了一个变通方法,允许不满足硬件要求的PC用户通过修改注册表来绕过系统要求,从升级到Windows11。对于不满足硬件条件的用户,微软的官方建议是通过购买新电脑来升级到Windows11。

  • 放下心来!微软回应:Win11 24H2没放弃Intel 8/9/10代酷睿

    近日,有消息称微软将在Windows1124H2版本中停止对英特尔第8、9、10代酷睿处理器的支持,引发了网友热议,毕竟10代酷睿距今还不到5年。不过根据WindowsLatest联系微软得到的消息,微软明确表示,Windows1124H2的硬件要求并未改变,将继续支持英特尔第8、9、10代酷睿处理器。对于英特尔第8、9、10代酷睿处理器的用户言,至少短期内不用担心微软会停止支持。

  • 从未正式发布:Win11 Dev Home被曝于5月下线!

    微软一款面向开发者的Windows应用DevHome,被曝将于5月下线。这款应用在2023年5月的Build大会上首次亮相,旨在整合各种与开发者相关的功能和设置,简化开发环境的搭建过程,方便开发者安装多种编码工具,甚至与GitHub仓库同步,以更高效地管理和编写项目代码。对于使用DevHome的开发者来说,这意味着他们需要尽快寻找替代方案。

  • 《黑神话:悟空》发布新版本更新补丁:Epic首发!修复大量BUG

    《黑神话:悟空》最新发布了1.0.14.17737版本更新,目前仅在Epic率先提供,其他平台将陆续发布。此前冯骥曾透露每次都在Epic、WeGame平台率先发布的原因,这是为了在用户较少的平台进行灰度测试,以避免更多玩家体验受到影响。

  • Windows 11 24H2新年第一个补丁惹大祸:各种不正常、崩溃

    Windows补丁惹事儿不是新闻,但是作为Windows1124H22025年的第一个补丁,KB5050009就摊上事儿了不是一件。WindowsLatest编辑在安装了此补丁后,立刻就发现自己的三星GalaxyBuds2Pro蓝牙耳机没声音了,系统状态依然是正常连接,但就是无声。CtrlAltDel无法呼出任务管理器,任务管理器乃至整个桌面无响应,《堡垒之夜》《刺客信条》等老游戏无法启动,SmartApp不正常唯一的解决办法,只有卸载补丁。

  • ChatGPT崩了上热搜 OpenAI回应称已修复

    全球知名的人工智能聊天机器人ChatGPT遭遇了突发故障,导致用户无法登录、发起对话以及获得回复。面对这一突发情况,OpenAI迅速做出了回应。随着技术的不断进步和服务的持续优化,我们有理由相信ChatGPT将为用户带来更加稳定和高效的服务。

  • 特朗普“加密总统”时代开启 TRON(TRX)被纳入特朗普家族加密项目投资组合

    随着特朗普正式宣誓就职,成为美国历史上首位“加密总统”,其家族支持的加密项目WorldLibertyFinancial在其就职首日即展开了一系列引人注目的大动作。1月20日当地时间,WLFI宣布增持了价值3281万美元的WBTC、3747万美元的ETH、470万美元的TRX以及各类其他加密货币,总增持金额超过8800万美元。它不仅证明了华人区块链项目在全球范围内的技术实力和市场潜力,也为其他华人项目进

热文

  • 3 天
  • 7天