快科技1月1日音书唐嫣 白虎，在吞吐筹划机俱乐部（CCC）年度吞吐通讯大会上，黑客托马斯·兰伯特兹（Thomas Lambertz）展示了“Windows BitLocker: Screwed without a Screwdriver”的探讨敷陈，展示了何如绕过BitLocker加密并获得受保护数据。

此前已敷陈诞生的缺点CVE-2023-21563，仍可被期骗来袭击现时版块的Windows，仅需一次性物理开拓看望和集结长入。

这种袭击属于“bitpixie”袭击类别，自2022年中以来已有详备记载，这一特定失真实2022年11月通过更新被诞生，但探讨标明这一诞生仅是名义级别的。

袭击者通过使用Secure Boot运转逾期的Windows并吞治安，将加密密钥索取到内存中，然后使用Linux检索内存本色并找到BitLocker密钥，使得新版的Windows 11仍可被有用袭击唐嫣 白虎，就梗概从未装置诞生补丁相通。

国产欧美综合系列在线

而新的Secure Boot文凭瞻望要到2026年才能推出，在此时辰，用户只可通过备份BitLocker密钥或在BIOS中禁用集结看望，兰伯特兹告戒说，即使是简便的USB集结适配器也足以践诺此袭击。

不外关于等闲用户来说这可能不是什么大问题，因为不太可能会有东说念主现场尝试解密其BitLocker加密，但关于企业和政府等就透彻不相通了。

【本文狂放】如需转载请务必注明出处：快科技

株连裁剪：是曲

著作本色举报唐嫣 白虎