微软再次选择 Bitlocker 驱动器加密
1分钟读
发表于
安全研究人员发现,他们能够使用一个简单的 30 美元现场可编程门阵列 (FPGA) 击败微软的 Bitlocker 全驱动加密。
当 Bitlocker 在其基本且侵入性最低的配置中使用时,就会出现该漏洞——登录到您的 PC 会解锁您的驱动器。 更安全的配置要求您在启动之前输入密码。
Pulse Security 的 Denis Andzakovic 能够使用 FPGA 芯片在启动期间嗅探 Windows BitLocker 加密密钥,因为它从 TMP 通过低引脚数 (LPC) 总线传输。 Denis 能够解锁 Surface Pro 3 和 HP 笔记本电脑。
该漏洞并不新鲜,但它是低成本且易于执行的黑客攻击。 Andzakovic(如微软)建议,如果你依赖 Bitlocker 来保守真正的秘密,你不应该依赖基本配置,而应该设置一个 PIN 码、双因素身份验证或更多。
通过 Sophos.com