PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] Windows 11 BitLocker加密仍有漏洞,實

看板PC_Shopping (個人電腦購買)作者 (ilinker)時間2天前 (2025/01/02 23:14), 編輯推噓17(170100)
留言117則, 26人參與, 6小時前最新討論串1/1
Windows 11 BitLocker加密仍有漏洞,實體接觸即可迅速破解 文/李建興 | 2025-01-02發表 資深安全研究員兼硬體駭客Thomas Lambertz在CCC(Chaos Communication Congress)大會上重現Windows 11 BitLocker漏洞攻擊手法,即便使用者已安裝微軟修復相關漏洞的更新,攻擊者仍然可以使用新的攻擊手法繞過BitLocker加密保護,取得Windows 11系統中的資料。 BitLocker是微軟提供的全磁碟加密技術,被廣泛用於一般與企業使用者的Windows 11系統中,並已作為部分設備的預設加密功能。在預設模式下,BitLocker會在系統靜止的時候加密磁碟,當合法的Windows系統啟動時則會自動解密,但是這個便利性卻成為漏洞攻擊的核心,從Thomas Lambertz的示範可以看出現有的更新並未完全修復漏洞。 該漏洞被歸類在CVE-2023-21563,是一種稱為bitpixie的攻擊,這是在2022年就被揭露的攻擊手法。微軟曾在2022年底宣布完成修補該漏洞,但是Thomas Lambertz展示透過降級攻擊,攻擊者依然能夠利用漏洞取得加密金鑰,並成功存取Windows 11中受保護的資料。 bitpixie的攻擊概念在於利用Secure Boot機制啟動一個過時的Windows啟動載入程式,讓系統在恢復模式下將加密金鑰存入記憶體,接著使用經過特別更改過的Linux系統,利用核心漏洞讀取記憶體內容,並擷取BitLocker解密金鑰。該過程讓攻擊者不需直接操作磁碟,也不需要打開機殼,即可完成解密,這也正是Thomas Lambertz演講Screwed without a Screwdriver主題的由來,意思是不使用螺絲起子拆解設備,攻擊者還是能輕易突破加密。 之所以這個漏洞如此難以修復,主要技術挑戰在於UEFI韌體的儲存空間有限,導致微軟無法立即以雜湊值黑名單撤銷所有存在漏洞的啟動載入程式憑證,微軟預計要到2026年才能全面更新的Secure Boot憑證,而這也才能推動主機板製造商更新UEFI,徹底解決這個問題。 由於該攻擊需要實體接觸,因此對一般使用者來說風險相對較低,但是對於企業與政府等注重資安的機構則需要提高警戒,因為Thomas Lambertz展示攻擊僅需要短暫的實體接觸,就可完成攻擊。在微軟完全解決該問題之前,使用者可以設置PIN碼強化BitLocker防護,或是直接在BIOS停用網路功能,避免攻擊者使用像是USB網路卡等裝置竊取機密資料。 https://www.ithome.com.tw/news/166795 所以還是要實體接觸才有可能產生這漏洞,大概就筆電需要擔心這問題吧 -- 標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018
04/04 11:37,
他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些
04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1735830859.A.388.html
01/02 23:16, 2天前 , 1F
太好了 不怕資料救不出來
01/02 23:16, 1F
01/02 23:27, 2天前 , 2F
我第一想法和樓上一樣
01/02 23:27, 2F
01/02 23:54, 2天前 , 3F
微軟越來越替使用者著想了
01/02 23:54, 3F
01/02 23:56, 2天前 , 4F
被BL鎖遺失使用者比起被保護得多
01/02 23:56, 4F
01/03 00:25, 2天前 , 5F
嗯 所以誰用過時的啟動載入程式
01/03 00:25, 5F
01/03 00:28, 2天前 , 6F
幫親友設定新筆電的第一件事情就是關掉
01/03 00:28, 6F
01/03 00:28, 2天前 , 7F
加密 硬碟資料不見比較靠北
01/03 00:28, 7F
01/03 00:56, 2天前 , 8F
BL鎖好用啊 雙系統 一個上鎖一個來玩蠱
01/03 00:56, 8F
01/03 01:00, 2天前 , 9F
風靈月影漢化gal就靠煉蠱系統跑互相隔離
01/03 01:00, 9F
01/03 06:11, 2天前 , 10F
別傻了不要相信這世界上會有沒漏洞的加密 只
01/03 06:11, 10F
01/03 06:11, 2天前 , 11F
是什麼時候被揭發而已
01/03 06:11, 11F
01/03 06:13, 2天前 , 12F
這些措施基本上來說只是造成使用者的麻煩 協
01/03 06:13, 12F
01/03 06:13, 2天前 , 13F
作廠商在某種程度上也只是使用者
01/03 06:13, 13F
01/03 06:15, 2天前 , 14F
你可以想一下從千禧蟲開始 這個洞他埋了多久
01/03 06:15, 14F
01/03 06:15, 2天前 , 15F
才挖出來?
01/03 06:15, 15F
01/03 06:21, 2天前 , 16F
https://tinyurl.com/2yu9ehen 當年提出的可
01/03 06:21, 16F
01/03 06:21, 2天前 , 17F
信計算看來還很遙遠
01/03 06:21, 17F
01/03 06:25, 2天前 , 18F
我隨便想一下就可以輕易地繞開他這次做的防
01/03 06:25, 18F
01/03 06:25, 2天前 , 19F
01/03 06:25, 19F
01/03 07:01, 2天前 , 20F
之前幫同事更新office,整個過程最難的步
01/03 07:01, 20F
01/03 07:01, 2天前 , 21F
驟是要她想起bitLocker密碼跟金鑰放在哪
01/03 07:01, 21F
01/03 07:34, 2天前 , 22F
這樣看感覺是UEFI的限制才不好修正?
01/03 07:34, 22F
01/03 08:23, 1天前 , 23F
正常吧,沒有沒漏洞的
01/03 08:23, 23F
01/03 08:42, 1天前 , 24F
這是微軟配合FBI或CIA留的吧
01/03 08:42, 24F
01/03 09:27, 1天前 , 25F
您可能是正版的 _ _ 者
01/03 09:27, 25F
01/03 09:36, 1天前 , 26F
Secure Boot安全性不足很難解決吧
01/03 09:36, 26F
01/03 09:54, 1天前 , 27F
主要搞不懂這功能下放到民用是要幹嘛
01/03 09:54, 27F
01/03 10:04, 1天前 , 28F
因為水果很早就把相同技術(FileVaul
01/03 10:04, 28F
01/03 10:04, 1天前 , 29F
t)下放到消費層級了
01/03 10:04, 29F
01/03 10:08, 1天前 , 30F
Mac有T2和M1以後的cpu都預設會開啟
01/03 10:08, 30F
01/03 10:47, 1天前 , 31F
就不知道是誰一直想把行動裝置裡那套
01/03 10:47, 31F
01/03 10:47, 1天前 , 32F
搬到桌機筆電來~ 搞到資料常常救不回來
01/03 10:47, 32F
01/03 10:48, 1天前 , 33F
兩邊的背景和常見需求根本就不一樣
01/03 10:48, 33F
01/03 11:06, 1天前 , 34F
這不是更好嗎
01/03 11:06, 34F
01/03 11:23, 1天前 , 35F
微軟就沒競爭對手,所以亂搞啊,win11那個
01/03 11:23, 35F
01/03 11:23, 1天前 , 36F
使用者根本就沒有在分情境 平時沒事不會怎
01/03 11:23, 36F
01/03 11:23, 1天前 , 37F
樣 出事都嘛叫叫叫 想要救自己手機資料的
01/03 11:23, 37F
還有 40 則推文
01/03 19:23, 1天前 , 78F
*機會
01/03 19:23, 78F
01/03 21:59, 1天前 , 79F
行動裝置怕人撿去用 那麼大一台電腦
01/03 21:59, 79F
01/03 21:59, 1天前 , 80F
甚至是伺服器 會被人"撿去"撈裡面資料?
01/03 21:59, 80F
01/03 22:24, 1天前 , 81F
不用撿啊
01/03 22:24, 81F
01/03 22:24, 1天前 , 82F
你系統有漏洞你的資料就有機會被扒了
01/03 22:24, 82F
01/03 22:26, 1天前 , 83F
你被裝木馬病毒也是有機會被扒
01/03 22:26, 83F
01/03 22:26, 1天前 , 84F
所以行動裝置怕被實體扒所以搞加密 但是有
01/03 22:26, 84F
01/03 22:26, 1天前 , 85F
了更多不方便 這是什麼傷敵50自損100的行
01/03 22:26, 85F
01/03 22:26, 1天前 , 86F
為 lol
01/03 22:26, 86F
01/03 22:29, 1天前 , 87F
真的有機敏資料 那也該是要做局部加密 全
01/03 22:29, 87F
01/03 22:29, 1天前 , 88F
部做加密在搞啥?
01/03 22:29, 88F
01/03 22:29, 1天前 , 89F
連不重要的資料都沒辦法方便讀 資料救不回
01/03 22:29, 89F
01/03 22:29, 1天前 , 90F
來靠北靠母
01/03 22:29, 90F
01/04 08:37, 23小時前 , 91F
多得是你沒想過的問題
01/04 08:37, 91F
01/04 08:38, 23小時前 , 92F
如果一間公司老闆跑路設備被法拍就有可能產
01/04 08:38, 92F
01/04 08:39, 23小時前 , 93F
生外流的情形 如果這個設備剛好被同業買走然
01/04 08:39, 93F
01/04 08:39, 23小時前 , 94F
後裡面有別間公司的商業機密導致另外一間公
01/04 08:39, 94F
01/04 08:39, 23小時前 , 95F
司倒閉也是有可能的事情
01/04 08:39, 95F
01/04 08:40, 22小時前 , 96F
因為資料這種東西就是見光死 尤其是賣資訊差
01/04 08:40, 96F
01/04 08:40, 22小時前 , 97F
的產業
01/04 08:40, 97F
01/04 10:26, 21小時前 , 98F
你們都在強調公司伺服器balabala,可是我
01/04 10:26, 98F
01/04 10:26, 21小時前 , 99F
都在說一般使用者喔?
01/04 10:26, 99F
01/04 10:27, 21小時前 , 100F
對一般使用者,啊就用不到公司企業級的加
01/04 10:27, 100F
01/04 10:27, 21小時前 , 101F
密,到底為什麼要強迫一般使用者呢?
01/04 10:27, 101F
01/04 10:30, 21小時前 , 102F
應該說就算有用到範圍也比公司企業要求小
01/04 10:30, 102F
01/04 10:30, 21小時前 , 103F
很多,不太懂連一般使用者一定要搞個強制
01/04 10:30, 103F
01/04 10:30, 21小時前 , 104F
全碟加密是在幹嘛?
01/04 10:30, 104F
01/04 10:30, 21小時前 , 105F
想到倒閉的公司會不會扯太遠了?
01/04 10:30, 105F
01/04 10:30, 21小時前 , 106F
跟重要的系統搞丟救不回來相比哪個常見
01/04 10:30, 106F
01/05 01:12, 6小時前 , 107F
你去孤狗一下一大堆案例
01/05 01:12, 107F
01/05 01:12, 6小時前 , 108F
01/05 01:12, 108F
01/05 01:13, 6小時前 , 109F
商業機密外洩導致公司倒閉算常識吧
01/05 01:13, 109F
01/05 01:14, 6小時前 , 110F
沒想到我已經到要幫小朋友把屎把尿的年紀
01/05 01:14, 110F
01/05 01:16, 6小時前 , 111F
01/05 01:16, 111F
01/05 01:19, 6小時前 , 112F
數位韌性與科技倫理
01/05 01:19, 112F
01/05 01:21, 6小時前 , 113F
01/05 01:21, 113F
01/05 01:31, 6小時前 , 114F
以前還有某台灣自製繪圖軟體大公司 硬體外流
01/05 01:31, 114F
01/05 01:36, 6小時前 , 115F
剛剛去看了那間公司的轉變還真精彩
01/05 01:36, 115F
01/05 01:37, 6小時前 , 116F
你講的都是小朋友的我講的可以關乎全球產業
01/05 01:37, 116F
01/05 01:37, 6小時前 , 117F
板塊變動
01/05 01:37, 117F
更多 hn9480412 的文章
文章代碼(AID): #1dTgrBE8 (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hn9480412 的文章
文章代碼(AID): #1dTgrBE8 (PC_Shopping)