2
Win10/11加密系统被研究者破解 成本仅需10美元
source link: https://finance.sina.com.cn/tech/roll/2024-02-07/doc-inaheuie5691698.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Win10/11加密系统被研究者破解 成本仅需10美元
近日,网络安全专家发现了一个严重的安全漏洞,它影响到微软的Windows 10和11专业版中的Bitlocker加密功能。这次攻击利用了系统中存在的可信赖平台模块(TPM)设计缺陷,并且成本非常低廉。
根据研究者stacksmashing的报告,在部分配置中,Bitlocker依赖外部TPM存储关键信息,例如平台配置寄存器和卷主密钥,但部分CPU内置了TPM。然而,他发现CPU和外部TPM之间的通信通道完全未加密,攻击者可以通过这些未加密的数据窃取关键信息。
在测试中,stacksmashing成功破解了一台搭载Bitlocker加密的笔记本电脑,并成功读取了TPM的数据。他发现该笔记本的TPM通过主板背面一个未使用的连接器读取数据,该连接器紧挨着笔记本的M.2接口之一。Pico设备被编程为从TPM读取原始1和0数据,从而获得了存储在模块上的卷主密钥。
这次发现表明,在独立的TPM上存在此漏洞似乎具有一定的局限性。如果你使用的是现代英特尔或AMD CPU,并且CPU内置了TPM,则不会受到此安全漏洞的影响,因为所有的TPM通信都发生在CPU内部。
总体来说,这个漏洞提醒我们,在选择加密技术时需要谨慎考虑安全性问题。虽然Bitlocker被认为是方便易用的安全解决方案,但此次攻击表明其并不是万无一失。为了确保数据的安全性,建议用户定期备份重要数据,并使用多种不同类型的加密算法来保护敏感信息。此外,及时安装最新的系统更新也非常重要,以确保操作系统和相关应用程序具有最新的安全补丁程序。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK