游乐游手机版
首页/科技数码/文章详情

微软警告:Windows漏洞可突破BitLocker加密窃取数据

时间:2025-08-18 17:46
8月14日消息,在2025年的Black Hat USA和DEF CON 33安全会议上,微软的安全测试与攻击研究(STORM)团队披露了Windows恢复环境(WinRE)中的多个漏洞。这些漏洞可

8月14日,在2025年美国黑帽大会与DEF CON 33安全峰会上,微软安全测试与攻击研究团队公布了Windows恢复环境中存在的多处安全漏洞。

攻击者可能利用这些漏洞绕过BitLocker加密机制,从而获取受保护的用户数据。

作为Windows系统内置的全盘加密功能,BitLocker是目前少数能有效抵御物理攻击的数据防护方案之一。

自BitLocker推出以来,微软对WinRE进行了多项改进,确保即使在BitLocker加密的Windows系统盘无法访问时仍能执行系统恢复。这些改进包括:将WinRE.wim镜像从加密的系统分区转移至未加密的恢复分区;引入可信WIM启动机制,在自动解锁系统分区前验证镜像完整性;以及增强高风险工具(如命令提示符)使用时的卷重新锁定功能,需要输入BitLocker恢复密钥才能重新获得访问权限。

研究团队发现,在可信WIM启动验证通过后,WinRE会进入自动解锁状态,并从EFI系统分区、恢复卷等未受保护的分区读取文件。在此过程中,团队识别出WinRE及其启动流程中存在的多个安全弱点。

为降低攻击风险,微软建议用户启用TPM安全芯片并配合预启动PIN码验证,将风险限定在TPM范围内,减少对自动解锁机制的依赖。同时建议启用KB5025885更新中的REVISE防护措施,有效防范降级攻击。

此次披露的漏洞编号包括CVE-2025-48800、CVE-2025-48003、CVE-2025-48804和CVE-2025-48818,微软已在2025年7月的补丁星期二活动中发布了修复更新。

由于补丁采用累积更新形式,用户可通过安装2025年8月发布的Windows 11更新包或Windows 10系列安全补丁,确保系统获得全面防护。

Windows安全更新示意图

来源:https://news.mydrivers.com/1/1068/1068198.htm
上一篇荣耀Magic8系列首发骁龙8 Elite 2旗舰处理器 下一篇七旬老人执意购买三轮车,试驾连撞围墙仍不愿退
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
年国家能源局充换电服务业用电量增速48.8%
科技数码 · 2026-06-29

年国家能源局充换电服务业用电量增速48.8%

2025年全社会用电量达103682亿千瓦时,同比增长5 0%。充换电服务业用电增速高达48 8%,信息传输与软件服务业增速17 0%。第三产业和居民用电对增长贡献率合计占一半。中国成为全球首个年度用电量超10 4万亿千瓦时的国家。

追风者 GLACIER ONE 360 S25 液冷散热器新品上市 联体风扇售价429元
科技数码 · 2026-06-29

追风者 GLACIER ONE 360 S25 液冷散热器新品上市 联体风扇售价429元

追风者冰川360S25液冷散热器售价429元,三联一体风扇便捷安装,冷头小体积纯铜底座噪音18dB,风扇转速300-2000RPM、风量75CFM、静压2 96mmAq,五年质保漏液包赔。

三星Galaxy Watch8用户反馈谷歌后台组件异常
科技数码 · 2026-06-29

三星Galaxy Watch8用户反馈谷歌后台组件异常

三星GalaxyWatch8、Watch5Pro、Watch6及Watch7用户反映,GooglePlayServices后台耗电异常,电量占比最高达99 97%,远超正常水平,严重影响续航。目前故障原因不明,谷歌尚未发布官方声明。

罗永浩批苹果iOS 27创新不足 盼新CEO改进
科技数码 · 2026-06-29

罗永浩批苹果iOS 27创新不足 盼新CEO改进

罗永浩批评苹果iOS27创新不足,称仅有双iPhone同号、音量分离等数十项细节改进,认为库克时代缺乏突破性创新,股市虽好但消费者只能被迫接受挤牙膏式升级。

年国产车出口710万辆,两家车企销量破百万
科技数码 · 2026-06-29

年国产车出口710万辆,两家车企销量破百万

2025年国产汽车出口总量达710万辆,同比增长21%。奇瑞以134万辆居首,比亚迪105万辆次之,上汽乘用车出口占比60%最高,长城出口51万辆。吉利、长安等主流品牌同步增长,小鹏、零跑等新兴品牌海外拓展加速。