时间:2019-03-23 来源:互联网 浏览量:
3月23日消息 安全研究人员发现,他们能够使用简单的30美元FPGA(现场可编程门阵列)芯片攻破微软的Bitlocker全驱动加密技术。
当Bitlocker用于其基本且存在性最小的配置时会出现此漏洞-登录到你的PC可以解锁你的驱动器。更安全的配置要求你在能够引导之前输入密码。
Pulse Security的Denis Andzakovic能够在启动过程中使用FPGA芯片来嗅探Windows BitLocker加密密钥,因为它通过低引脚数(LPC)总线从TMP传输。Denis能够解锁Surface Pro 3和HP笔记本电脑。
这个漏洞并不新鲜,但是,执行黑客攻击的成本很低,易用性很高。Andzakovic建议,如果你依靠Bitlocker加密来保守秘密,你不应该只依赖基本配置,而是要设置PIN码,双因素身份验证或更多措施。