TechSpotによると、マイクロソフトは昨年 CVE-2023-21563 の脆弱性に対するパッチをリリースしたが、ハッカーの Thomas Lambertz 氏は最近、Windows のディスク暗号化機能である BitLocker がまだ完全に安全ではないことを実証した。
Windows 11 の BitLocker 暗号化ツールは依然としてバイパス可能です。
写真: TECHSPOTのスクリーンショット
BitLocker の脆弱性は Windows 11 でも依然として「再利用」されています。
最近の Chaos Communication Congress でのプレゼンテーションで、ハッカーの Lambertz 氏は、「bitpixie」と呼ばれる脆弱性を悪用して、完全に更新された Windows 11 コンピューター上の BitLocker 暗号化を回避する方法を実演しました。
ハッカーはセキュアブート技術と古いWindowsブートローダーを悪用することで、暗号化キーをメモリに抽出し、Linuxオペレーティングシステムを使用して取得することに成功しました。驚くべきことに、この攻撃手法では、コンピュータへの物理的なアクセスが1回だけで済みました。
ランバーツ氏は、多くの企業がデータ保護にBitLockerを利用しており、MicrosoftがWindows 11の新規インストールでこの機能をデフォルト設定にしていることが攻撃のリスクを高めていると述べています。特に、追加のパスワードを必要としない人気の「デバイス暗号化」モードは、攻撃者がBitLockerドライブのロックを解除しやすくしています。
この発見は、サイバーセキュリティのリスクを改めて浮き彫りにしました。一見難攻不落に見えるセキュリティ技術でさえ、ハッカーの優れた頭脳によって破られる可能性があります。そのため、ユーザーはより一層の警戒を怠らず、重要なデータに多層的な保護を適用する必要があります。
[広告2]
出典: https://thanhnien.vn/bitlocker-tren-windows-11-van-de-bi-xam-nhap-du-da-duoc-va-loi-185250103092845364.htm
![[画像] 2025年コミュニティアクションアワード授賞式を前に流出した画像。](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ライブ] 2025年コミュニティアクションアワードガラ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
コメント (0)