ອີງຕາມ TechSpot , ເຖິງແມ່ນວ່າ BitLocker ໄດ້ຖືກລວມເຂົ້າກັບ Windows 11 Pro, Enterprise ແລະ Education versions ດ້ວຍຈຸດປະສົງເພື່ອເພີ່ມຄວາມປອດໄພຂອງຂໍ້ມູນດ້ວຍລະບົບການເຂົ້າລະຫັດ AES, ການສຶກສາທີ່ຜ່ານມາສະແດງໃຫ້ເຫັນວ່າເຄື່ອງມືການເຂົ້າລະຫັດນີ້ສາມາດຖືກ crack ໄດ້ງ່າຍດ້ວຍອຸປະກອນລາຄາຖືກ.
ຕາມນັ້ນແລ້ວ, ໃນ ວິດີໂອ YouTube, ນັກຄົ້ນຄວ້າຄວາມປອດໄພ Stacksmashing ໄດ້ສະແດງໃຫ້ເຫັນວ່າແຮກເກີສາມາດສະກັດລະຫັດການເຂົ້າລະຫັດ BitLocker ຈາກຄອມພິວເຕີ Windows ໃນເວລາພຽງ 43 ວິນາທີ, ໂດຍໃຊ້ອຸປະກອນ Raspberry Pi Pico. ອີງຕາມນັກຄົ້ນຄວ້າ, ການໂຈມຕີເປົ້າຫມາຍສາມາດຂ້າມຜ່ານການເຂົ້າລະຫັດ BitLocker ໂດຍການເຂົ້າເຖິງຮາດແວໂດຍກົງແລະສະກັດລະຫັດການເຂົ້າລະຫັດທີ່ເກັບໄວ້ໃນໂມດູນເວທີທີ່ເຊື່ອຖືໄດ້ (TPM) ຂອງຄອມພິວເຕີຜ່ານພອດ LPC.
ເຄື່ອງມືການເຂົ້າລະຫັດຂໍ້ມູນທີ່ນິຍົມຂອງ Microsoft ສາມາດຂ້າມຜ່ານໄດ້ຢ່າງງ່າຍດາຍ
ຊ່ອງໂຫວ່ແມ່ນເນື່ອງມາຈາກຂໍ້ບົກພ່ອງດ້ານການອອກແບບທີ່ພົບເຫັນຢູ່ໃນອຸປະກອນທີ່ມີ TPMs ສະເພາະ, ເຊັ່ນຄອມພິວເຕີໂນດບຸກ ແລະເດັສທັອບລຸ້ນໃໝ່. ດັ່ງທີ່ນັກຄົ້ນຄວ້າໄດ້ອະທິບາຍ, BitLocker ບາງຄັ້ງໃຊ້ TPM ພາຍນອກເພື່ອເກັບຂໍ້ມູນທີ່ສໍາຄັນເຊັ່ນ: ການລົງທະບຽນເວທີການກໍາຫນົດຄ່າແລະ Volume Master Keys. ຢ່າງໃດກໍ່ຕາມ, ສາຍການສື່ສານ (ພອດ LPC) ລະຫວ່າງ CPU ແລະ TPM ພາຍນອກບໍ່ໄດ້ຖືກເຂົ້າລະຫັດໃນເວລາບູດ, ໃຫ້ຜູ້ໂຈມຕີສາມາດຕິດຕາມການຈະລາຈອນໃດໆລະຫວ່າງສອງອົງປະກອບແລະສະກັດລະຫັດການເຂົ້າລະຫັດ.
ເພື່ອປະຕິບັດການໂຈມຕີສາທິດ, Stacksmashing ໄດ້ໃຊ້ແລັບທັອບທີ່ເຂົ້າລະຫັດ BitLocker ອາຍຸ 10 ປີ, ຈາກນັ້ນໄດ້ຕັ້ງໂປຣແກຣມ Raspberry Pi Pico ເພື່ອອ່ານລະຫັດຄູ່ດິບຈາກ TPM ເພື່ອດຶງຂໍ້ມູນ Volume Master Key. ຫຼັງຈາກນັ້ນລາວໄດ້ໃຊ້ Dislocker ກັບ Volume Master Key ທີ່ໄດ້ຮັບໃຫມ່ເພື່ອຖອດລະຫັດໄດ.
ນີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດ BitLocker ໄດ້ຖືກ cracked. ປີທີ່ຜ່ານມາ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ Guillaume Quéréໄດ້ສະແດງໃຫ້ເຫັນວິທີການເຂົ້າລະຫັດແບບເຕັມຂອງ BitLocker ສາມາດເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດສອດແນມຂໍ້ມູນໃດໆທີ່ຜ່ານລະຫວ່າງຊິບ TPM ແຍກຕ່າງຫາກແລະ CPU ຜ່ານພອດ SPI. ຢ່າງໃດກໍຕາມ, Microsoft ອ້າງວ່າການທໍາລາຍການເຂົ້າລະຫັດ BitLocker ແມ່ນຂະບວນການທີ່ຍາວນານແລະສັບສົນທີ່ຕ້ອງການການເຂົ້າເຖິງຮາດແວຖາວອນ.
ການໂຈມຕີຫຼ້າສຸດສະແດງໃຫ້ເຫັນວ່າ BitLocker ສາມາດຂ້າມຜ່ານໄດ້ງ່າຍກວ່າທີ່ຄິດໄວ້ກ່ອນຫນ້ານີ້, ແລະເຮັດໃຫ້ເກີດຄໍາຖາມທີ່ສໍາຄັນກ່ຽວກັບວິທີການເຂົ້າລະຫັດໃນປະຈຸບັນ. ບໍ່ວ່າ Microsoft ຈະແກ້ໄຂຊ່ອງໂຫວ່ສະເພາະນີ້ຢູ່ໃນ BitLocker ກໍ່ຕາມ, ແຕ່ໃນໄລຍະຍາວ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຕ້ອງເຮັດວຽກທີ່ດີກວ່າໃນການກໍານົດແລະແກ້ໄຂຂຸມຄວາມປອດໄພທີ່ອາດເກີດຂື້ນກ່ອນທີ່ມັນຈະເປັນບັນຫາສໍາລັບຜູ້ໃຊ້.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ປິດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[ຮູບພາບ], ຫົວໜ້າບັນນາທິການຂອງໜັງສືພິມ Nhan Dan Le Quoc Minh ໄດ້ຮັບຄະນະຜູ້ແທນເຮັດວຽກຂອງໜັງສືພິມ Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ຮູບພາບ] ເປີດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
(0)