微软 Win11 BitLocker 安全防线仍存漏洞，一次物理接触即可入侵

捷维科技 1 月 2 日消息，微软 BitLocker 加密技术存在漏洞，黑客只需一次短暂的物理接触，将目标设备置于恢复模式并连接网络，可解密 Windows 11 系统。

微软早已知晓该问题，永久解决方案是撤销易受攻击的引导加载程序的证书，但 UEFI 固件中用于存储证书的内存空间有限，因此短期内很难完全防御。微软计划从 2026 年开始分发新的安全启动证书，这将迫使主板制造商更新 UEFI。

在此之前，用户只能通过设置个人 PIN 码备份 BitLocker 或在 BIOS 中禁用网络访问来进行自我保护。

Lambertz 警告称，即使简单的 USB 网络适配器也足以执行此攻击。对于普通用户来说，这种攻击的风险相对较低。但对于企业、政府等高度重视网络安全的机构而言，只需一次物理访问和一个 USB 网络适配器即可解密 BitLocker，这无疑是一个重大安全隐患。