BitLocker，Windows 10/11 Pro 的內(nèi)置加密功能，看似安全可靠，實(shí)則存在缺陷，可能面臨破解風(fēng)險(xiǎn)。

YouTube 博主 stacksmashing 發(fā)現(xiàn)了一個(gè)漏洞，利用一個(gè)不到 10 美元的樹莓派 Pico，僅用 43 秒便繞過了 BitLocker 的加密機(jī)制，獲取了主密鑰。

他指出，配備可信平臺(tái)模塊 (TPM) 加密芯片的系統(tǒng)存在設(shè)計(jì)缺陷，導(dǎo)致 BitLocker 在某些配置下依賴外部 TPM 存儲(chǔ)關(guān)鍵信息，例如平臺(tái)配置寄存器 (PCR) 和卷主密鑰 (VMK)。

對(duì)于外部 TPM，密鑰通信需要通過 CPU 和 TPM 之間的 LPC 總線進(jìn)行，發(fā)送加密密鑰以解密硬盤上的數(shù)據(jù)。

stacksmashing 發(fā)現(xiàn)，啟動(dòng)時(shí) CPU 和外部 TPM 之間的 LPC 總線完全沒有加密，攻擊者可以輕松嗅探其上的敏感信息，包括加密密鑰。

利用這一漏洞，他在一臺(tái)使用 BitLocker 加密長達(dá) 10 年的筆記本電腦上進(jìn)行了測(cè)試，通過一個(gè)改裝過的樹莓派 Pico 從 TPM 中讀取了原始數(shù)據(jù)，最終獲得了卷主密鑰。

值得慶幸的是，如果 TPM 是內(nèi)置的（例如新的 Intel 和 AMD 處理器），則不存在此漏洞。

（舉報(bào)）