警惕！Win11 BitLocker再曝致命漏洞黑客一PG电子官方网站触即发

　　pg电子,PG游戏试玩,PG电子官方网站,pg电子游戏,pg电子app,PG APP下载,pg电子平台,PG模拟器,pg娱乐

　　在安全领域里，再次敲响警钟！微软的BitLocker加密技术被曝出严重漏洞，只需一次短暂的物理接触，黑客就能悄无声息地入侵目标设备，并解密Windows 11系统。近日，安全研究员暨硬件黑客Thomas Lambertz（即th0mas）在混沌通信大会上进行了引人注目的演讲，题为《Windows BitLocker: Screwed without a Screwdriver》，揭露了这一令人瞩目的安全隐患。

　　根据该演讲，攻击者只需借助已知的CVE-2023-21563漏洞，在设备的恢复模式下，通过简单的网络连接，就可以轻松获取加密密钥。尽管微软在2022年已有过修复，但显然这一漏洞并没有被完全堵上。 BitLocker在新的Windows 11系统中，默认启用“设备加密”功能，虽然在硬盘静态时数据是加密的，但启动合法Windows系统后，它会自动解密，给破解留下了机会。

　　Lambertz展示了一个名为“bitpixie”的攻击手段，其背后的原理是借助安全启动运行旧版Windows引导加载程序，将加密密钥提取到内存中，随后再通过Linux系统读取这些内存内容，最终获取BitLocker密钥。这一过程简直像是魔术般迅速，但却无情揭示了现代安全机制的脆弱。

　　微软件已经注意到这个问题，想要根本解决的办法是撤销易受攻击引导加载程序的证书，但由于UEFI固件中存储证书的空间有限，这类措施的实施似乎并不乐观。微软计划在2026年开始推送新安全启动证书，迫使主板制造商更新UEFI，在此改善之前，用户自身只能通过设置个人PIN码备份BitLocker，或者在BIOS中禁用网络访问来抵御潜在攻击。

　　值得注意的是，这类攻击并不需要复杂的设备，像普通的USB网络适配器就足以实现。虽然对于一般用户而言风险可能不大，但对那些注重网络安全的企业、政府机构来说，这无疑是一个巨大的隐患。只需一次物理接触，便能通过极简的手段解密BitLocker，简直让人不寒而栗。快检查你的安全措施吧，免得在这场技术风暴中成了下一个受害者。返回搜狐，查看更多