据福布斯报道,微软 Windows 10 和 Windows 11 系统中的 Windows BitLocker 加密系统存在重大漏洞(CVE-2025-21210),可能导致密码等敏感数据以未加密形式泄露。该漏洞源于 BitLocker 所依赖的 AES-XTS 加密机制。尽管 AES-XTS 在理论上更安全,但其处理崩溃转储配置的设计缺陷使得攻击者可以通过破坏特定注册表项(HKLM\System\ControlSet001\Control\CrashControl),禁用 dumpfve.sys 崩溃转储过滤器驱动程序,从而导致 Windows 内核将未加密的休眠镜像直接写入磁盘。
攻击过程分为两个阶段:识别目标位置和随机化密文块。攻击者通过观察加密磁盘在不同状态下的变化,确定关键注册表项的磁盘偏移量,并破坏特定的密文块,随机化相应的明文块而不影响其他块。此漏洞在物理访问设备的情况下尤为危险,可能被用于企业间谍活动或数据恢复滥用。
微软已发布更新版本的 fvevol.sys 驱动程序修复此漏洞,建议所有 Windows 用户尽快安装最新的安全更新,以确保数据安全。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。
