博主用树莓派绕过 Windows Bitlocker 加密，用时不到一分钟

近日 YouTube 博主 stacksmashing 发现 Bitlocker 存在一个巨大的安全漏洞，他利用价值不到 10 美元的树莓派 Pico 在不到一分钟内成功绕过了该加密。

2 月 7 日消息，微软 Windows 10 和 11 专业版内置的 Bitlocker 加密功能一直被认为是方便易用的安全解决方案。然而，近日 YouTube 博主 stacksmashing 发现 Bitlocker 存在一个巨大的安全漏洞，他利用价值不到 10 美元的树莓派 Pico 在不到一分钟内成功绕过了该加密。

stacksmeshing 利用了许多系统中存在的可信赖平台模块 (TPM) 设计缺陷实现了此次攻击。在部分配置中，Bitlocker 依赖外部 TPM 存储关键信息，例如平台配置寄存器和卷主密钥，但部分 CPU 则内置了 TPM。stacksmeshing 发现 CPU 和外部 TPM 之间的通信通道在启动过程中完全未加密，攻击者可以从中窃取关键数据。

基于这一发现，stacksmeshing 攻破了一台搭载 Bitlocker 加密的笔记本电脑，并成功读取了 TPM 的数据。他发现该笔记本的 TPM 通过主板背面一个未使用的连接器读取数据