打了微软修正补丁也没用！Win11 BitLocker加密仍被容易攻破

此前已陈述修正的缝隙CVE-2023-21563，仍可被运用来进犯当时版别的

  此前已陈述修正的缝隙CVE-2023-21563，仍可被运用来进犯当时版别的Windows，仅需一次性物理设备拜访和网络连接。

  这种进犯归于“bitpixie”进犯类别，自2022年中以来已有具体记载，这一特定过错在2022年11月经过更新被修正，但研讨标明这一修正仅是外表等级的。

  进犯者运用Secure Boot发动过期的Windows引导程序，将加密密钥提取到内存中，然后运用Linux检索内存内容并找到BitLocker密钥，使得新版的Windows 11仍可被有用进犯，就好像从未装置修正补丁相同。

  而新的Secure Boot证书估计要到2026年才干推出，在此期间，用户只可以经过备份BitLocker密钥或在BIOS中禁用网络拜访，兰伯特兹正告说，即使是简略的USB网络适配器也足以履行此进犯。

  不过关于普通用户来说这可能不是什么大问题，由于不太可能会有人现场测验解密其BitLocker加密，但对公司和政府等就彻底不相同了。