搜索
BitUnlocker降级攻击5分钟破解TPM版Windows 11 BitLocker
7 小时前
安全公司Intrinsec研究人员发布名为BitUnlocker的工具,可在5分钟内绕过仅依赖TPM保护的Windows 11 BitLocker磁盘加密。该工具利用降级攻击,通过加载仍被信任的旧版组件,抓住系统软件更新与证书吊销的时间差,最终访问受保护磁盘。此攻击与CVE-2025-48804漏洞相关,该漏洞存在于Windows恢复环境和系统部署镜像处理机制中,微软已于2025年7月发布补丁修复。研究人员指出,即使漏洞修复,只要旧证书未被系统撤销,仍可能通过降级路径被绕过。BitUnlocker需物理接触设备,攻击者可通过U盘在开机阶段加载合法格式但含恶意负载的Windows映像文件,利用证书链中的“回退”空间,使系统加载含漏洞的旧版引导管理器。此时TPM会按正常流程验证启动测量值,并基于仍受信任的PCA 2011证书比对,解封BitLocker卷主密钥,全程无报警。对于启用TPM加预启动PIN配置的系统,或完成KB5025885更新并将Secure Boot信任链迁移至新版Windows UEFI CA 2023数字证书的设备,可阻断此降级路径。研究人员建议用户和企业尽快核查系统更新情况,启用预启动PIN等额外保护措施,降低物理攻击风险。
