微軟BitLocker加密技術存在漏洞:駭客物理接觸可入侵Win11

微軟BitLocker加密技術存在漏洞:駭客物理接觸可入侵Win11

近日,安全研究員Thomas Lambertz在混沌通訊大會上揭露,微軟BitLocker加密技術存在新的安全漏洞。據了解,駭客只需一次短暫的實體接觸,便可將目標Windows 11裝置置於復原模式並連接網絡,進而解密整個系統。

Lambertz利用名為「bitpixie」的攻擊手段,成功展示如何在設備未開機的情況下,透過已知漏洞CVE-2023-21563攻破BitLocker防線。儘管微軟曾聲稱已修復該漏洞,但Lambertz的演示表明,漏洞並未完全解決。

微軟方面已對此事有所了解,但表示由於UEFI韌體中儲存憑證的記憶體空間有限,短期內難以提出永久解決方案。微軟計畫從2026年開始發放新的安全啟動證書,以強化防禦。然而,在此之前,使用者只能透過設定個人PIN碼備份BitLocker或在BIOS中停用網路存取來進行自我保護。

Lambertz警告稱,即使是簡單的USB網路適配器,也足以執行此攻擊。對於企業和政府機構等高度重視網路安全的機構而言,這無疑是個重大安全隱憂。

本內容來自創作者:Microsoft 上傳發布,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/31783.html

讚! (0)
Microsoft的頭像Microsoft投稿者
Previous 2025 年 1 月 2 日
Next 2025 年 1 月 2 日

相关推荐

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

SHARE
TOP