Windows 11 上的 BitLocker 即使已修补，仍然很容易被黑客攻击

黑客在混沌通信大会上演示了一种名为“bitpixie”的攻击方法，表明Windows 11的BitLocker仍然可以轻松解密。

Windows 11上的BitLocker工具即使打了补丁，仍然很容易被黑客绕过。

尽管微软去年发布了针对CVE-2023-21563漏洞的补丁，但黑客Thomas Lambertz证明Windows 11的驱动器加密功能BitLocker仍然不是真正安全的。

在一年一度的混沌通信大会（CCC）会议上，Lambertz 详细介绍了如何利用“bitpixie”漏洞绕过 BitLocker 加密并访​​问受保护的数据。黑客只需要物理访问设备和网络连接即可执行攻击。

该漏洞允许黑客通过安全启动启动旧的Windows引导加载程序，从而将加密密钥提取到内存中并使用Linux获取BitLocker密钥。微软之所以未能彻底修复该Bug，是因为内容限制UEFI固件存储量。

可见，该漏洞对于数据安全是重中之重的组织、企业和政府机构来说尤其危险。

在等待完整补丁的同时，Lambertz 建议用户使用 BitLocker 的 PIN 码或在 BIOS 中关闭网络访问以提高安全性。

危险错误导致 Windows 11 停止安全更新

Windows 11错误警告可阻止安全更新。

点击查看>>