编辑:永煌 2025-08-14 09:44:00 来源于:互联网
系统之家 8 月 14 日最新消息,在 Black Hat USA 2025 与 DEF CON 33 大会上,微软安全测试与进攻性研究团队(STORM)揭露在 Windows 恢复环境(WinRE)存在多个漏洞,一但被利用就会绕过 BitLocker 加密,从而窃取全盘加密数据。目前该漏洞已在最新的累积更新补丁中被修复。
WinRE 是 Windows 10、Windows 11 系统的关键恢复功能,主要用于系统崩溃或损坏后,用户可通过登录界面按住 Shift 键重启进入,通过独立运行环境修复系统故障。
BitLocker(在部分设备上称“设备加密 DE”)是 Windows 中抵御物理攻击的核心防护功能,通过全卷加密保护静态数据。
为确保 BitLocker 启用后仍能恢复系统,微软调整了 WinRE 架构,将其镜像(WinRE.wim)移至未加密的恢复分区,并引入“可信 WIM 启动”机制验证镜像完整性,同时在运行高风险工具(如命令提示符)时触发卷重锁,需输入恢复密钥才能继续。
研究发现,一旦 WinRE 通过可信验证进入“自动解锁”状态,即可访问 EFI 系统分区和恢复分区中的文件。攻击者可利用其中多个漏洞,操控 WinRE 执行恶意代码,提取 BitLocker 密钥或直接复制加密数据。
相关漏洞编号为 CVE-2025-48800、CVE-2025-48003、CVE-2025-48804 和 CVE-2025-48818,已在 2025 年 7 月星期二补丁活动日发布的累积更新中修复,微软敦促 Windows 10、Windows 11 系统尽快安装更新,由于更新是累积的,用户可以选择安装最新 8 月累积更新。
Win11 24H2 KB5063878 补丁下载地址:点击下载Win11 23H2 KB5063875 补丁下载地址:点击下载
Win11 22H2 KB5063875 补丁下载地址:点击下载
Win10 21H2 KB5063709 补丁下载地址:点击下载
Win10 22H2 KB5063709 补丁下载地址:点击下载
系统推荐
1. 如果你是日常工作学习使用,家庭版是大部分电脑出厂预装的系统,可以满足你的使用需求,推荐你下载:Windows11 24H2 X64 中文家庭版(前往下载)
2. 如果你正在寻找真正纯净的Windows11专业版系统,安装完成以后不捆绑软件,桌面干干净净,推荐你下载:Windows11 24H2 纯净专业版ISO镜像(前往下载)
3. Win11 24H2 LTSC 企业版也已正式发布,五年周期支持,不频繁更新,超稳定,适合养老的版本,推荐你下载:Win11 24H2 LTSC 2024 企业正式版(前往下载)
4. 拥有高级的数据处理需求的数据科学家、CAD 专业人员、研究人员、媒体制作团队、平面设计师和动画师,推荐你下载:Windows11 24H2 专业工作站版(前往下载)
5. Windows11 24H2 专业版适合需要更多高级功能(如 BitLocker 加密、Hyper-V 虚拟机、远程桌面主机、域加入等)的用户,推荐你下载:Windows 11 24H2 专业版(前往下载)
以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场