BitLocker,Windows 10/11 Pro 的内置加密功能,看似安全可靠,实则存在缺陷,可能面临破解风险。
YouTube 博主 stacksmashing 发现了一个漏洞,利用一个不到 10 美元的树莓派 Pico,仅用 43 秒便绕过了 BitLocker 的加密机制,获取了主密钥。
他指出,配备可信平台模块 (TPM) 加密芯片的系统存在设计缺陷,导致 BitLocker 在某些配置下依赖外部 TPM 存储关键信息,例如平台配置寄存器 (PCR) 和卷主密钥 (VMK)。
对于外部 TPM,密钥通信需要通过 CPU 和 TPM 之间的 LPC 总线进行,发送加密密钥以解密硬盘上的数据。
stacksmashing 发现,启动时 CPU 和外部 TPM 之间的 LPC 总线完全没有加密,攻击者可以轻松嗅探其上的敏感信息,包括加密密钥。
利用这一漏洞,他在一台使用 BitLocker 加密长达 10 年的笔记本电脑上进行了测试,通过一个改装过的树莓派 Pico 从 TPM 中读取了原始数据,最终获得了卷主密钥。
值得庆幸的是,如果 TPM 是内置的(例如新的 Intel 和 AMD 处理器),则不存在此漏洞。