安全研究人员在 Intrinsec 发布了名为"BitUnlocker"的工具,能在五分钟内绕过 Windows 11 的 BitLocker 加密。该漏洞利用降级攻击撬开驱动器,利用软件补丁与证书吊销之间的时间差。此漏洞源于 CVE-2025-48804,微软已在 2025 年 7 月发布补丁,问题出在 Windows 恢复环境和系统部署镜像机制中。好消息是:攻击者需要物理接触目标机器。
拥有物理访问权限的攻击者,可通过 U 盘向启动管理器注入一个合法的 Windows 映像格式(Windows Imaging Format)文件用于完整性校验,同时附加恶意载荷。系统虽能验证干净文件,却会盲目引导攻击者的代码,进而解锁加密卷的访问权限。真正的危险在于降级攻击向量——由于微软的旧版 Windows PCA 2011 证书至今仍被安全启动(Secure Boot)全球信任,攻击者只需加载一个存在漏洞的旧版启动管理器,系统便会毫无迟疑地完成身份验证。
阅读全文
原文链接:BitUnlocker Downgrade Attack Bypasses TPM-Only Windows 11 BitLocker in Under 5 Minutes
中文由 deepseek-v4-flash 大语言模型翻译,不保证其准确性。