微软警告:Windows漏洞可突破BitLocker加密窃取数据
8月14日最新消息,在刚刚结束的2025年Black Hat USA和DEF CON 33两大顶级安全会议上,微软安全测试与攻击研究(STORM)团队披露了Windows恢复环境(WinRE)中存在的多个高危漏洞。
令人担忧的是,这些漏洞可能被黑客利用来绕过BitLocker加密保护,进而窃取用户的重要数据。BitLocker作为Windows系统内置的全盘加密功能,一直是保护静态数据安全的重要防线,也是少数能够有效防御物理攻击的数据保护方案。
据了解,在BitLocker推出后,微软曾对WinRE进行过多次安全强化,主要包括:
- 将WinRE.wim文件从加密的系统分区迁移到未加密的恢复分区
- 引入可信WIM启动机制,在自动解锁前验证映像完整性
- 增加高风险操作时的卷重新锁定功能
然而STORM团队研究发现,在可信WIM验证通过后,WinRE会进入自动解锁状态,此时系统会从未受保护的分区(如EFI系统分区)加载文件,这一过程中暴露出多个安全漏洞。
为降低风险,微软给出了以下安全建议:
- 启用TPM芯片并设置预启动PIN码
- 安装KB5025885补丁启用REVISE缓解措施
- 及时更新系统补丁
目前这些漏洞(编号CVE-2025-48800至CVE-2025-48818)已在2025年7月的补丁星期二活动中修复。用户可以通过安装最新的Windows 11(KB5063878等)或Windows 10(KB5063709等)累积更新来确保系统安全。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
最新文章
联发科天玑9500e即将发布,性能对标骁龙8 Gen5
8月14日消息,博主数码闲聊站爆料,高通今年下半年将推出全新的骁龙8系新成员骁龙8 Gen5,联发科这边与之对应的是旗舰芯片天玑9500e。目前真我迭代中端机型考虑同时测试骁龙8 Gen5和天玑95
格陵兰岛冰川崩塌瞬间:300万年冰盖断裂引发海啸
8月14日消息,据媒体报道,有游客在格陵兰岛塞尔米利克峡湾游览时拍下惊险一幕。眼前长数百米,高近30米的冰山骤然倒塌,并在原本平静的水面掀起巨浪。拍摄者称,眼前的冰山体积缩水了80%。游客遂迅速逃离
鸿蒙智行首款MPV智界实车曝光,获奇瑞鼎力支持
8月14日消息,奇瑞与华为的合作终于进入到了新的阶段,而智界将首发鸿蒙智行首款MPV。近日,有网友偶遇了这款MPV的测试车,从照片看,新车外观颇为方正,姿态高大。前脸采用S7、R7相似的家族化风格,
Excel新增Python图片处理功能,数据分析更高效
8月14日消息,微软Excel新增了一项Python功能,用户可以直接在表格中分析和处理图像。具体来说,用户只需将图片插入工作表的单个单元格中,然后在另一个单元格中编写Python代码,使用PY()
柯达陷财务危机:百年影像巨头终止养老金支付
8月14日消息,近日,又一家老牌巨头爆雷了,百年影像巨头伊士曼柯达警告投资者,公司可能撑不下去了,“或将无法长期维持运营”。受此消息影响,当地时间12日,柯达股价一泻千里。公开资料显示,柯达成立于1
热门推荐
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
