博主用树莓派绕过Windows Bitlocker加密,用时不到一分钟
2024-05-05 【 字体:大 中 小 】
IT之家 2 月 7 日消息,微软 Windows 10 和 11 专业版内置的 Bitlocker 加密功能一直被认为是方便易用的安全解决方案。然而,近日 YouTube 博主 stacksmashing 发现 Bitlocker 存在一个巨大的安全漏洞,他利用价值不到 10 美元的树莓派 Pico 在不到一分钟内成功绕过了该加密。
stacksmeshing 利用了许多系统中存在的可信赖平台模块 (TPM) 设计缺陷实现了此次攻击。在部分配置中,Bitlocker 依赖外部 TPM 存储关键信息,例如平台配置寄存器和卷主密钥,但部分 CPU 则内置了 TPM。stacksmeshing 发现 CPU 和外部 TPM 之间的通信通道在启动过程中完全未加密,攻击者可以从中窃取关键数据。基于这一发现,stacksmeshing 攻破了一台搭载 Bitlocker 加密的笔记本电脑,并成功读取了 TPM 的数据。他发现该笔记本的 TPM 通过主板背面一个未使用的连接器读取数据,该连接器紧挨着笔记本的 M.2 接口之一。
IT之家注意到,为了读取连接器上的数据,stacksmeshing 制作了一个廉价的树莓派 Pico 设备,只需接触设备上突出的金属焊盘即可连接到该未加密的连接器。Pico 被编程为从 TPM 读取原始的 1 和 0 数据,从而获得了存储在模块上的卷主密钥。
stacksmeshing 的研究表明,由于 TPM 和 CPU 之间的通信通道未加密,Windows Bitlocker 和外部 TPM 的安全性并不像我们之前想象的那么高。好消息是,该漏洞似乎只存在于独立 TPM 上。如果你的 CPU 拥有内置 TPM(现代英特尔和 AMD CPU 均如此),应该可以免受此安全漏洞的影响,因为所有 TPM 通信都发生在 CPU 内部。
猜你喜欢
保险公司“开门红”谋变 银保渠道着力试推分红险
美FDA批准辉瑞(PFEUS)抗体药物偶联Besponsa用于儿童
韩国奥运选手回国接受“缉虫犬”检查
长阳科技(688299):5月6日北向资金增持13101万股
正丹转债下跌002%,转股溢价率10178%
前列腺增生真实发病率是多少?什么指标表明我有问题该重视了?
股市早8点丨老沙:《龙年开盘之歌》
中指研究院:2024年楼市限制性政策仍有望优化调整
华宝股份2023年实现净利润379亿元 拟10派4元
白酒的2023:茅台供不应求,中小酒企加速出局
1月29日基金净值:汇添富沪港深优势定开最新净值05938,涨078%
煤炭彻底火了!还能上车吗?重磅解读来了
香橼研究公司:看多比特币 看空Coinbase的交易是有吸引力的
股票行情快报:绿岛风(301043)1月26日主力资金净买入2089万元
博迁新材(605376)5月17日主力资金净卖出678万元
高通CEO安蒙:PC正迎来重塑,骁龙X Elite提供全面赋能
政府接管!北京防范楼盘烂尾祭出预售金监管新规
让老人用得上,这项计划正寻找智慧助老行业伙伴
陈吉宁会见国家管网集团董事长张伟,龚正出席集团储能技术公司揭牌活动
首都学雷锋志愿服务“五个100”先进典型|志愿服务点亮温馨家园,辛勤共创“首都最美志愿服务社区”
韩国奥运选手回国接受“缉虫犬”检查
券商晨会精华:高股息策略仍应是银行股投资的主线思路
ST天山(300313SZ):陈德宏所持300万股股份将被变卖
港股异动 新能源车股多数上扬 终端市场有所回暖 欧盟对华汽车关税政策或作出初步妥协
影版《异人之下》办联欢,胡先煦带队邀观众走入“异人”世界
陕西黑猫(601015)8月15日主力资金净卖出45078万元
好消息!京东开通医保个账网上买药
这个钢化膜坏的,还有点艺术气息。
跨境通(002640)7月11日主力资金净买入93648万元
惠理集团(00806)12月末管理资产总值约为142亿美元