BitLocker可以说是最简单高效的加密方式,Windows 10/11 Pro版本都内置支持,但它也并非铜墙铁壁,甚至能被轻松破解。
油管博主stacksmashing就利用BitLocker里的一个漏洞,配合一个不到10美元的树莓派Pico,仅仅花了43秒钟,就绕过BitLocker的加密机制,偷走了主密钥。
他透露,很多配备TPM加密模块的系统都存在一个设计缺陷,而在一些配置中,BitLocker依赖外部TPM保存关键信息,比如平台配置寄存器(PCR)、卷主密钥(VMK)。
对于外部TPM,密钥通信需要经过与CPU处理器之间的LPC总线,发送加密密钥来对硬盘上的数据进行解密。
stacksmashing发现,CPU处理器与外部TPM之间的LPC总线在启动时完全没有加密,攻击者可以轻松从中嗅探敏感信息,包括窃取加密密钥。
发现这一漏洞之后,他在一台已有10年之久的BitLocker笔记本上进行测试,用一个改造过的树莓派Pico就从TPM里读取到了原始0、1数据,最终获得了卷主密钥。
好消息是,如果你的TPM是内置的,包括新的Intel、AMD处理器,就不会存在此漏洞。
#免责声明#
①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!
④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。
⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!
