យោងតាម TechSpot ទោះបីជា BitLocker ត្រូវបានរួមបញ្ចូលនៅលើ Windows 11 Pro កំណែ Enterprise និង Education ដោយមានគោលបំណងបង្កើនសុវត្ថិភាពទិន្នន័យជាមួយ AES encryption algorithm ការសិក្សាថ្មីៗនេះបង្ហាញថាឧបករណ៍ encryption នេះអាចបំបែកបានយ៉ាងងាយស្រួលដោយគ្រាន់តែឧបករណ៍ថោក។
ដូច្នោះហើយ នៅក្នុង វីដេអូ YouTube អ្នកស្រាវជ្រាវសន្តិសុខ Stacksmashing បានបង្ហាញពីរបៀបដែលពួក Hacker អាចទាញយកសោអ៊ិនគ្រីប BitLocker ពីកុំព្យូទ័រ Windows ត្រឹមតែ 43 វិនាទី ដោយប្រើឧបករណ៍ Raspberry Pi Pico ។ យោងតាមអ្នកស្រាវជ្រាវ ការវាយប្រហារតាមគោលដៅអាចឆ្លងកាត់ការអ៊ិនគ្រីប BitLocker ដោយចូលទៅកាន់ផ្នែករឹងដោយផ្ទាល់ និងទាញយកសោអ៊ិនគ្រីបដែលរក្សាទុកក្នុងម៉ូឌុលវេទិកាដែលទុកចិត្ត (TPM) របស់កុំព្យូទ័រតាមរយៈច្រក LPC ។
ឧបករណ៍អ៊ិនគ្រីបទិន្នន័យដ៏ពេញនិយមរបស់ Microsoft អាចឆ្លងកាត់បានយ៉ាងងាយស្រួល
ភាពងាយរងគ្រោះគឺដោយសារតែកំហុសក្នុងការរចនាដែលរកឃើញនៅក្នុងឧបករណ៍ដែលមាន TPMs ពិសេស ដូចជាកុំព្យូទ័រយួរដៃ និងកុំព្យូទ័រលើតុថ្មី។ ដូចដែលអ្នកស្រាវជ្រាវបានពន្យល់ ពេលខ្លះ BitLocker ប្រើ TPM ខាងក្រៅដើម្បីរក្សាទុកព័ត៌មានសំខាន់ៗ ដូចជាការចុះឈ្មោះការកំណត់រចនាសម្ព័ន្ធវេទិកា និងលេខមេសោ។ ទោះជាយ៉ាងណាក៏ដោយ ខ្សែទំនាក់ទំនង (ច្រក LPC) រវាងស៊ីភីយូ និង TPM ខាងក្រៅមិនត្រូវបានអ៊ិនគ្រីបនៅពេលចាប់ផ្ដើមទេ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យចរាចរណ៍ណាមួយរវាងសមាសធាតុទាំងពីរ និងទាញយកសោអ៊ិនគ្រីប។
ដើម្បីអនុវត្តការវាយប្រហារដោយបាតុកម្មនោះ Stacksmashing បានប្រើកុំព្យូទ័រយួរដៃដែលបានអ៊ិនគ្រីប BitLocker ដែលមានអាយុ 10 ឆ្នាំ បន្ទាប់មកបានកម្មវិធី Raspberry Pi Pico ដើម្បីអានកូដគោលពីរឆៅពី TPM ដើម្បីទាញយក Volume Master Key ។ បន្ទាប់មកគាត់បានប្រើ Dislocker ជាមួយនឹង Volume Master Key ដែលទើបទទួលបានថ្មី ដើម្បីឌិគ្រីប drive។
នេះមិនមែនជាលើកទីមួយទេដែល BitLocker ត្រូវបានបង្ក្រាប។ កាលពីឆ្នាំមុន អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត Guillaume Quéré បានបង្ហាញពីរបៀបដែលប្រព័ន្ធអ៊ិនគ្រីប BitLocker ពេញលេញអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ឈ្លបយកការណ៍លើព័ត៌មានណាមួយដែលឆ្លងកាត់រវាងបន្ទះឈីប TPM ដាច់ដោយឡែក និងស៊ីភីយូតាមរយៈច្រក SPI ។ ទោះបីជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុន Microsoft អះអាងថា ការបំបែកការអ៊ិនគ្រីប BitLocker គឺជាដំណើរការដ៏វែងឆ្ងាយ និងស្មុគស្មាញ ដែលតម្រូវឱ្យមានការចូលប្រើប្រាស់ជាអចិន្ត្រៃយ៍ទៅកាន់ផ្នែករឹង។
ការវាយប្រហារចុងក្រោយបំផុតបង្ហាញថា BitLocker អាចឆ្លងកាត់បានយ៉ាងងាយស្រួលជាងការគិតពីមុន ហើយចោទជាសំណួរសំខាន់ៗអំពីវិធីសាស្ត្រអ៊ិនគ្រីបបច្ចុប្បន្ន។ ថាតើក្រុមហ៊ុន Microsoft នឹងជួសជុលភាពងាយរងគ្រោះជាក់លាក់នេះនៅក្នុង BitLocker នៅតែត្រូវបានគេមើលឃើញដែរឬទេ ប៉ុន្តែក្នុងរយៈពេលយូរ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតត្រូវធ្វើការងារឱ្យកាន់តែប្រសើរឡើងក្នុងការកំណត់អត្តសញ្ញាណ និងជួសជុលរន្ធសុវត្ថិភាពដែលមានសក្តានុពល មុនពេលពួកគេក្លាយជាបញ្ហាសម្រាប់អ្នកប្រើប្រាស់។
ប្រភពតំណ
![[រូបថត] Secret Garden នឹងបង្ហាញនៅក្នុងគម្រោង Good Morning Vietnam 2025 របស់កាសែត Nhan Dan Newspaper](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[រូបថត] ឆ្មបអណ្តើកសមុទ្រ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[រូបថត] ផ្សព្វផ្សាយវប្បធម៌វៀតណាមដល់កុមាររុស្ស៊ី](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[រូបថត] ប្រធានរដ្ឋសភាលោក Tran Thanh Man ជួបពិភាក្សាជាមួយប្រធានសភាតំណាងម៉ាឡេស៊ី](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[Infographic] ចំនួន និងការបែងចែកប្រតិភូចូលរួមមហាសន្និបាតបក្សលើកទី១៤](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/644e377ea12e43dba19c0bc7797ba8a7)
![[Infographic] បញ្ជីមុខតំណែង ក្រុមចំណងជើង និងមុខតំណែងអ្នកដឹកនាំនៃប្រព័ន្ធនយោបាយ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/55fc5d9c6e2241aa8a76a191dbadda24)
Kommentar (0)