11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
在混沌计算机俱乐部年度混沌通信大会上,黑客托马斯兰伯特兹展示了WindowsBitLocker:ScrewedwithoutaScrewdriver”的研究报告,展示了如何绕过BitLocker加密并获取受保护数据。此前已报告修复的漏洞CVE-2023-21563,仍可被利用来攻击当前版本的Windows,仅需一次性物理设备访问和网络连接。不过对于普通用户来说这可能不是什么大问题,因为不太可能会有人现场尝试解密其BitLocker加密,但对于企业和政府等就完全不一样了。
日前微软发布公告,承认7月的累积更新KB5040442存在BUG。该问题导致部分安装更新后的Windows11设备,在重启时无法正常进入桌面是直接进入BitLocker恢复界面。服务器端受影响的版本则涵盖了从WindowsServer2022到2008R2的多个版本。
BitLocker可以说是最简单高效的加密方式,Windows10/11Pro版本都内置支持,但它也并非铜墙铁壁,甚至能被轻松破解。油管博主stacksmashing就利用BitLocker里的一个漏洞,配合一个不到10美元的树莓派Pico,仅仅花了43秒钟,就绕过BitLocker的加密机制,偷走了主密钥。如果你的TPM是内置的,包括新的Intel、AMD处理器,就不会存在此漏洞。
去年,微软发布了有关固态硬盘驱动器(SSD)新漏洞的安全公告,该漏洞会影响SSD上基于硬件的加密。该漏洞是由荷兰拉德堡德大学的荷兰安全研究人员Carlo Meijer和Bernard von Gastel首次发现的,他们发表了一篇题为“自我加密欺骗:固态硬盘中的加密缺陷”的论文。