[情報] Windows 11 BitLocker加密仍有漏洞，實

作者hn9480412 (ilinker)

看板PC_Shopping

標題[情報] Windows 11 BitLocker加密仍有漏洞，實

時間Thu Jan 2 23:14:16 2025

Windows 11 BitLocker加密仍有漏洞，實體接觸即可迅速破解文/李建興 | 2025-01-02發表資深安全研究員兼硬體駭客Thomas Lambertz在CCC（Chaos Communication Congress）大會上重現Windows 11 BitLocker漏洞攻擊手法，即便使用者已安裝微軟修復相關漏洞的更新，攻擊者仍然可以使用新的攻擊手法繞過BitLocker加密保護，取得Windows 11系統中的資料。 BitLocker是微軟提供的全磁碟加密技術，被廣泛用於一般與企業使用者的Windows 11系統中，並已作為部分設備的預設加密功能。在預設模式下，BitLocker會在系統靜止的時候加密磁碟，當合法的Windows系統啟動時則會自動解密，但是這個便利性卻成為漏洞攻擊的核心，從Thomas Lambertz的示範可以看出現有的更新並未完全修復漏洞。該漏洞被歸類在CVE-2023-21563，是一種稱為bitpixie的攻擊，這是在2022年就被揭露的攻擊手法。微軟曾在2022年底宣布完成修補該漏洞，但是Thomas Lambertz展示透過降級攻擊，攻擊者依然能夠利用漏洞取得加密金鑰，並成功存取Windows 11中受保護的資料。 bitpixie的攻擊概念在於利用Secure Boot機制啟動一個過時的Windows啟動載入程式，讓系統在恢復模式下將加密金鑰存入記憶體，接著使用經過特別更改過的Linux系統，利用核心漏洞讀取記憶體內容，並擷取BitLocker解密金鑰。該過程讓攻擊者不需直接操作磁碟，也不需要打開機殼，即可完成解密，這也正是Thomas Lambertz演講Screwed without a Screwdriver主題的由來，意思是不使用螺絲起子拆解設備，攻擊者還是能輕易突破加密。之所以這個漏洞如此難以修復，主要技術挑戰在於UEFI韌體的儲存空間有限，導致微軟無法立即以雜湊值黑名單撤銷所有存在漏洞的啟動載入程式憑證，微軟預計要到2026年才能全面更新的Secure Boot憑證，而這也才能推動主機板製造商更新UEFI，徹底解決這個問題。由於該攻擊需要實體接觸，因此對一般使用者來說風險相對較低，但是對於企業與政府等注重資安的機構則需要提高警戒，因為Thomas Lambertz展示攻擊僅需要短暫的實體接觸，就可完成攻擊。在微軟完全解決該問題之前，使用者可以設置PIN碼強化BitLocker防護，或是直接在BIOS停用網路功能，避免攻擊者使用像是USB網路卡等裝置竊取機密資料。 https://www.ithome.com.tw/news/166795 所以還是要實體接觸才有可能產生這漏洞，大概就筆電需要擔心這問題吧 -- 標題 [新聞] 狂！大谷翔平敲三分砲大聯盟首轟震撼美時間 Wed Apr 4 11:36:35 2018

噓 ultratimes: 他打的又不是鮑爾或是骷髏伯，人家對他期待是打這些04/04 11:37

2018/04/05 [新聞]大谷翔平連2場開轟　今天苦主是去年賽揚投手 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1735830859.A.388.html

推 guogu: 太好了不怕資料救不出來 118.167.140.51 01/02 23:16

推 Rust: 我第一想法和樓上一樣 123.241.91.165 01/02 23:27

推 arabeske: 微軟越來越替使用者著想了 27.247.101.71 01/02 23:54

推 WestDoor0204: 被BL鎖遺失使用者比起被保護得多 223.139.8.172 01/02 23:56

推 labbat: 嗯所以誰用過時的啟動載入程式 180.177.2.153 01/03 00:25

推 paul40807: 幫親友設定新筆電的第一件事情就是關掉 114.27.150.174 01/03 00:28

→ paul40807: 加密硬碟資料不見比較靠北 114.27.150.174 01/03 00:28

→ cp296633: BL鎖好用啊雙系統一個上鎖一個來玩蠱 111.249.194.18 01/03 00:56

→ cp296633: 風靈月影漢化gal就靠煉蠱系統跑互相隔離 111.249.194.18 01/03 01:00

→ yunf: 別傻了不要相信這世界上會有沒漏洞的加密只 49.216.45.236 01/03 06:11

→ yunf: 是什麼時候被揭發而已 49.216.45.236 01/03 06:11

→ yunf: 這些措施基本上來說只是造成使用者的麻煩協 49.216.45.236 01/03 06:13

→ yunf: 作廠商在某種程度上也只是使用者 49.216.45.236 01/03 06:13

→ yunf: 你可以想一下從千禧蟲開始這個洞他埋了多久 49.216.45.236 01/03 06:15

→ yunf: 才挖出來？ 49.216.45.236 01/03 06:15

→ yunf: https://tinyurl.com/2yu9ehen 當年提出的可 49.216.45.236 01/03 06:21

→ yunf: 信計算看來還很遙遠 49.216.45.236 01/03 06:21

→ yunf: 我隨便想一下就可以輕易地繞開他這次做的防 49.216.45.236 01/03 06:25

→ yunf: 禦 49.216.45.236 01/03 06:25

推 CLisOM: 之前幫同事更新office，整個過程最難的步 223.137.36.165 01/03 07:01

→ CLisOM: 驟是要她想起bitLocker密碼跟金鑰放在哪 223.137.36.165 01/03 07:01

推 Gwaewluin: 這樣看感覺是UEFI的限制才不好修正？ 114.137.128.69 01/03 07:34

→ w1222067: 正常吧，沒有沒漏洞的 61.224.11.41 01/03 08:23

→ JoyRex: 這是微軟配合FBI或CIA留的吧218.164.146.183 01/03 08:42

→ benen: 您可能是正版的 _ _ 者 101.9.64.173 01/03 09:27

推 franchy: Secure Boot安全性不足很難解決吧 61.219.19.44 01/03 09:36

→ aq981334: 主要搞不懂這功能下放到民用是要幹嘛111.216.120.138 01/03 09:54

→ hn9480412: 因為水果很早就把相同技術（FileVaul 42.72.77.148 01/03 10:04

→ hn9480412: t）下放到消費層級了 42.72.77.148 01/03 10:04

→ hn9480412: Mac有T2和M1以後的cpu都預設會開啟 42.72.77.148 01/03 10:08

推 birdy590: 就不知道是誰一直想把行動裝置裡那套 119.14.42.10 01/03 10:47

→ birdy590: 搬到桌機筆電來~ 搞到資料常常救不回來 119.14.42.10 01/03 10:47

→ birdy590: 兩邊的背景和常見需求根本就不一樣 119.14.42.10 01/03 10:48

推 felaray: 這不是更好嗎 114.36.8.5 01/03 11:06

推 tsairay: 微軟就沒競爭對手,所以亂搞啊,win11那個 202.39.11.150 01/03 11:23

推 Arbin: 使用者根本就沒有在分情境平時沒事不會怎 223.140.141.71 01/03 11:23

→ Arbin: 樣出事都嘛叫叫叫想要救自己手機資料的 223.140.141.71 01/03 11:23

→ tsairay: 品質像是有QA過嗎 202.39.11.150 01/03 11:23

→ Arbin: 也不在少數結論還是老話你沒備份代表你 223.140.141.71 01/03 11:23

→ Arbin: 的資料不重要 223.140.141.71 01/03 11:23

→ Arbin: 行動裝置只是你吃屎吃習慣了不然資料全加 223.140.141.71 01/03 11:25

→ Arbin: 密對一般使用者根本沒好處 223.140.141.71 01/03 11:25

推 GTR34: 這個一定要的不然筆電資料就毀了 163.32.142.216 01/03 11:35

→ hidexjapan: FileVault 蘋果2009就有了，到M1也是 111.246.117.77 01/03 11:41

→ hidexjapan: 變成在開機設定問你要不要開，哪有直 111.246.117.77 01/03 11:41

→ hidexjapan: 接預設開 111.246.117.77 01/03 11:41

→ hn9480412: 你要不要看apple怎麼寫的 42.72.77.148 01/03 12:10

→ hn9480412: https://i.imgur.com/EmdMDPv.jpeg 42.72.77.148 01/03 12:10

→ hn9480412: 再說FileVault最早在10.3和10.4就出現 42.72.77.148 01/03 12:29

→ hn9480412: 了 42.72.77.148 01/03 12:29

→ YouCantGetME: 所謂的預設開啟是拆機不能直接讀 211.72.203.67 01/03 13:25

→ YouCantGetME: Apple SSD綁定加密IC就是預設開啟 211.72.203.67 01/03 13:26

→ YouCantGetME: 這套問題在完全硬體綁定壞了沒救 211.72.203.67 01/03 13:29

→ YouCantGetME: BL有金鑰還可以換機讀各有問題 211.72.203.67 01/03 13:29

推 arnold3: 手機壞了沒密碼也救不回來啊 182.234.98.55 01/03 16:21

→ arnold3: 去手機店常常看到壞掉要搶救照片的 182.234.98.55 01/03 16:22

→ aq981334: 對商業、政府單位來說，電腦會存放重要153.138.153.205 01/03 16:26

→ aq981334: 資料，但是對普通人來說手機會存重要資153.138.153.205 01/03 16:26

→ aq981334: 料，所以手機加密我是沒甚麼意見153.138.153.205 01/03 16:26

→ aq981334: 現在手機銀行、股票、行動支付、信用卡153.138.153.205 01/03 16:27

→ aq981334: ，隨便一個人手機被破解被竊取都能讓個153.138.153.205 01/03 16:27

→ aq981334: 人使用者損失十幾萬，但是民用電腦基本153.138.153.205 01/03 16:27

→ aq981334: 上就不可能造成多少大損失，給民用電腦153.138.153.205 01/03 16:27

→ aq981334: 加密就真的找人麻煩153.138.153.205 01/03 16:27

推 tcchu: 問題主要在win的bl secure boot問題不大 1.200.128.156 01/03 18:44

推 Bf109G6: 官辦勒索程式 117.20.154.78 01/03 19:08

→ Bf109G6: 之前買二手筆電某天忽然就說BL鎖住跑去 117.20.154.78 01/03 19:10

→ Bf109G6: 外國子龍還好保固內不跟我收錢嚇到我挫 117.20.154.78 01/03 19:10

→ Bf109G6: 尿 117.20.154.78 01/03 19:10

→ Arbin: 老實說要比資料敏感，一般人電腦的瀏覽器223.137.232.174 01/03 19:17

→ Arbin: 根本就不亞於手機lol223.137.232.174 01/03 19:17

→ Arbin: 麻煩就是麻煩，沒第二句話223.137.232.174 01/03 19:17

→ Arbin: 加密放在哪邊，都是麻煩223.137.232.174 01/03 19:18

→ Arbin: 然後麻煩就算了，連選擇權都沒有，這才靠223.137.232.174 01/03 19:23

→ Arbin: 北。行動裝置就是這樣，感覺Windows也會往223.137.232.174 01/03 19:23

→ Arbin: 這方面靠攏。然後資料被盜，病毒、惡意軟223.137.232.174 01/03 19:23

→ Arbin: 體的計畫遠大於把你的裝置搶過來解密223.137.232.174 01/03 19:23

→ Arbin: *機會223.137.232.174 01/03 19:23

→ birdy590: 行動裝置怕人撿去用那麼大一台電腦 119.14.42.10 01/03 21:59

→ birdy590: 甚至是伺服器會被人"撿去"撈裡面資料? 119.14.42.10 01/03 21:59

→ Arbin: 不用撿啊 114.34.122.174 01/03 22:24

→ Arbin: 你系統有漏洞你的資料就有機會被扒了 114.34.122.174 01/03 22:24

→ Arbin: 你被裝木馬病毒也是有機會被扒 114.34.122.174 01/03 22:26

→ Arbin: 所以行動裝置怕被實體扒所以搞加密但是有 114.34.122.174 01/03 22:26

→ Arbin: 了更多不方便這是什麼傷敵50自損100的行 114.34.122.174 01/03 22:26

→ Arbin: 為 lol 114.34.122.174 01/03 22:26

→ Arbin: 真的有機敏資料那也該是要做局部加密全 114.34.122.174 01/03 22:29

→ Arbin: 部做加密在搞啥？ 114.34.122.174 01/03 22:29

→ Arbin: 連不重要的資料都沒辦法方便讀資料救不回 114.34.122.174 01/03 22:29

→ Arbin: 來靠北靠母 114.34.122.174 01/03 22:29

→ yunf: 多得是你沒想過的問題 49.216.45.236 01/04 08:37

→ yunf: 如果一間公司老闆跑路設備被法拍就有可能產 49.216.45.236 01/04 08:38

→ yunf: 生外流的情形如果這個設備剛好被同業買走然 49.216.45.236 01/04 08:39

→ yunf: 後裡面有別間公司的商業機密導致另外一間公 49.216.45.236 01/04 08:39

→ yunf: 司倒閉也是有可能的事情 49.216.45.236 01/04 08:39

→ yunf: 因為資料這種東西就是見光死尤其是賣資訊差 49.216.45.236 01/04 08:40

→ yunf: 的產業 49.216.45.236 01/04 08:40

→ Arbin: 你們都在強調公司伺服器balabala，可是我 114.34.122.174 01/04 10:26

→ Arbin: 都在說一般使用者喔？ 114.34.122.174 01/04 10:26

→ Arbin: 對一般使用者，啊就用不到公司企業級的加 114.34.122.174 01/04 10:27

→ Arbin: 密，到底為什麼要強迫一般使用者呢？ 114.34.122.174 01/04 10:27

→ Arbin: 應該說就算有用到範圍也比公司企業要求小 114.34.122.174 01/04 10:30

→ Arbin: 很多，不太懂連一般使用者一定要搞個強制 114.34.122.174 01/04 10:30

→ Arbin: 全碟加密是在幹嘛？ 114.34.122.174 01/04 10:30

→ birdy590: 想到倒閉的公司會不會扯太遠了? 119.14.42.10 01/04 10:30

→ birdy590: 跟重要的系統搞丟救不回來相比哪個常見 119.14.42.10 01/04 10:30

→ yunf: 你去孤狗一下一大堆案例 49.216.45.236 01/05 01:12

→ yunf: https://tinyurl.com/25lgmgws 49.216.45.236 01/05 01:12

→ yunf: 商業機密外洩導致公司倒閉算常識吧 49.216.45.236 01/05 01:13

→ yunf: 沒想到我已經到要幫小朋友把屎把尿的年紀 49.216.45.236 01/05 01:14

→ yunf: https://tinyurl.com/25f9paau 49.216.45.236 01/05 01:16

→ yunf: 數位韌性與科技倫理 49.216.45.236 01/05 01:19

→ yunf: https://tinyurl.com/2x9nsnev 49.216.45.236 01/05 01:21

→ yunf: 以前還有某台灣自製繪圖軟體大公司硬體外流 49.216.45.236 01/05 01:31

→ yunf: 剛剛去看了那間公司的轉變還真精彩 49.216.45.236 01/05 01:36

→ yunf: 你講的都是小朋友的我講的可以關乎全球產業 49.216.45.236 01/05 01:37

→ yunf: 板塊變動 49.216.45.236 01/05 01:37

→ birdy590: 那是入侵不是什麼倒閉的公司流出資料 119.14.42.10 01/06 00:39

→ birdy590: 公司都倒閉了是還想有什麼珍貴的資料? 119.14.42.10 01/06 00:39

→ birdy590: 事實上會有從實體機器撈資料出來的需求 119.14.42.10 01/06 00:43

→ birdy590: 十之八九都是為了資料救援, 救不回來比 119.14.42.10 01/06 00:44

→ birdy590: 什麼虛無飄眇的機密外洩實際多了 119.14.42.10 01/06 00:44