微软警告：Windows漏洞可突破BitLocker加密窃取数据

8月14日最新消息，在刚刚结束的2025年Black Hat USA和DEF CON 33两大顶级安全会议上，微软安全测试与攻击研究（STORM）团队披露了Windows恢复环境（WinRE）中存在的多个高危漏洞。

令人担忧的是，这些漏洞可能被黑客利用来绕过BitLocker加密保护，进而窃取用户的重要数据。BitLocker作为Windows系统内置的全盘加密功能，一直是保护静态数据安全的重要防线，也是少数能够有效防御物理攻击的数据保护方案。

据了解，在BitLocker推出后，微软曾对WinRE进行过多次安全强化，主要包括：

• 将WinRE.wim文件从加密的系统分区迁移到未加密的恢复分区
• 引入可信WIM启动机制，在自动解锁前验证映像完整性
• 增加高风险操作时的卷重新锁定功能

然而STORM团队研究发现，在可信WIM验证通过后，WinRE会进入自动解锁状态，此时系统会从未受保护的分区（如EFI系统分区）加载文件，这一过程中暴露出多个安全漏洞。

为降低风险，微软给出了以下安全建议：

• 启用TPM芯片并设置预启动PIN码
• 安装KB5025885补丁启用REVISE缓解措施
• 及时更新系统补丁

目前这些漏洞（编号CVE-2025-48800至CVE-2025-48818）已在2025年7月的补丁星期二活动中修复。用户可以通过安装最新的Windows 11（KB5063878等）或Windows 10（KB5063709等）累积更新来确保系统安全。