一加Ace2 Pro官宣:普及16G內存 引領24G
一加官方今天繼續為本月發布的新機一加Ace2 Pro帶來預熱,公布了內存方面的信息。“淘汰 8GB ,12GB 起步,16GB 普及,24GB 引領,還有呢?#一加Ace2Pro#,2023 年 8 月,敬請期待。”同時
1 月 27 日消息,福布斯(forbes)昨日(1 月 26 日)發布博文,報道稱微軟 Windows 10、Windows 11 系統中,Windows BitLocker 加密系統存在漏洞,可以導致包括密碼在內的敏感數據以未加密的形式泄露。
該漏洞追蹤編號為 CVE-2025-21210,主要原因是 BitLocker 所依賴的 AES-XTS 加密機制。相比較前代 AES-CBC,AES-XTS 加密機制在密文被更改時,會隨機化明文,理論上讓定向操作不可行。
不過 AES-XTS 也并非無懈可擊,該漏洞利用 BitLocker 處理崩潰轉儲配置的設計缺陷,通過破壞單個注冊表項(HKLM/System/ControlSet001/Control/CrashControl),攻擊者可以禁用 dumpfve.sys 崩潰轉儲過濾器驅動程序。
這將強制 Windows 內核將未加密的休眠鏡像直接寫入磁盤,而這些鏡像通常包含來自 RAM 的敏感數據,例如密碼、加密密鑰和個人信息。
援引博文介紹,攻擊涉及兩個關鍵階段:
識別目標位置:攻擊者必須確定與關鍵注冊表項或數據結構對應的精確磁盤偏移量。這是通過觀察加密磁盤在多個狀態下的密文變化來實現的。
隨機化密文塊:一旦確定目標位置,攻擊者就會破壞特定的密文塊。在 AES-XTS 模式下,這會隨機化相應的明文塊,而不會影響其他塊。
該漏洞在可以物理訪問設備的情況下構成重大風險。例如:
企業間諜活動:攻擊者可以利用此缺陷竊取配置了僅 TPM BitLocker 保護的筆記本電腦。
數據恢復濫用:如果未實施適當的安全措施,則送去維修或回收的設備可能會成為攻擊目標。
微軟已通過發布更新版本的 fvevol.sys 驅動程序解決了此漏洞。該補丁引入了一種驗證機制,確保 dumpfve.sys 仍然列在 DumpFilters 注冊表值中。如果它丟失或損壞,Windows 將在啟動過程中立即崩潰,從而防止未加密的數據被寫入磁盤。
微軟已于 1 月補丁星期二活動日發布補丁修復了此漏洞,強烈建議所有 Windows 用戶盡快安裝最新的安全更新,以保護自己的數據安全。
本文鏈接:http://www.tebozhan.com/showinfo-119-127723-0.html請盡快更新:新漏洞可攻破微軟 Win10 Win11 BitLocker 加密防線,竊取敏感數據
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 不用等灰度,微信 iOS 版 LiveCommunicationKit 功能激活教程曝光
下一篇: 微軟發布 Win10 22H2 可選更新 19045.5440(KB5050081),修復 USB 1.0 的 DAC 問題
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號