แฮ็กเกอร์ที่ชื่อ Thomas Lambertz ได้แสดงให้เห็นว่า BitLocker ของ Windows 11 ยังคงมีช่องโหว่ที่สามารถถูกแฮ็กได้ แม้ว่าจะมีการแก้ไขแล้วก็ตาม
ช่องโหว่นี้ถูกจัดอยู่ในประเภท "bitpixie" ซึ่งได้รับการบันทึกมาตั้งแต่กลางปี 2022 แม้ว่าจะมีการแก้ไขข้อผิดพลาดนี้ผ่านการอัปเดตในเดือนพฤศจิกายน 2022 แต่การแก้ไขนี้ยังคงเป็นเพียงการแก้ไขผิวเผิน Lambertz ได้ใช้ Secure Boot เพื่อเริ่มต้น bootloader ของ Windows เวอร์ชันเก่าเพื่อดึงคีย์การเข้ารหัสเข้าสู่หน่วยความจำ และใช้ Linux เพื่อดึงเนื้อหาของหน่วยความจำและค้นหาคีย์ BitLocker
Microsoft พยายามแก้ไขปัญหานี้แต่ไม่เพียงพอเนื่องจากข้อจำกัดของพื้นที่เก็บข้อมูลเฟิร์มแวร์ UEFI การป้องกันที่ดีที่สุดในขณะนี้คือการสำรองข้อมูล BitLocker ด้วย PIN ของตนเองหรือปิดการเข้าถึงเครือข่ายใน BIOS
https://www.tomshardware.com/software/windows/hacker-demonstrates-the-supposedly-patched-windows-11-bitlocker-is-still-vulnerable-to-hackers-default-encryption-can-be-overcome-with-network-access
ช่องโหว่นี้ถูกจัดอยู่ในประเภท "bitpixie" ซึ่งได้รับการบันทึกมาตั้งแต่กลางปี 2022 แม้ว่าจะมีการแก้ไขข้อผิดพลาดนี้ผ่านการอัปเดตในเดือนพฤศจิกายน 2022 แต่การแก้ไขนี้ยังคงเป็นเพียงการแก้ไขผิวเผิน Lambertz ได้ใช้ Secure Boot เพื่อเริ่มต้น bootloader ของ Windows เวอร์ชันเก่าเพื่อดึงคีย์การเข้ารหัสเข้าสู่หน่วยความจำ และใช้ Linux เพื่อดึงเนื้อหาของหน่วยความจำและค้นหาคีย์ BitLocker
Microsoft พยายามแก้ไขปัญหานี้แต่ไม่เพียงพอเนื่องจากข้อจำกัดของพื้นที่เก็บข้อมูลเฟิร์มแวร์ UEFI การป้องกันที่ดีที่สุดในขณะนี้คือการสำรองข้อมูล BitLocker ด้วย PIN ของตนเองหรือปิดการเข้าถึงเครือข่ายใน BIOS
https://www.tomshardware.com/software/windows/hacker-demonstrates-the-supposedly-patched-windows-11-bitlocker-is-still-vulnerable-to-hackers-default-encryption-can-be-overcome-with-network-access
แฮ็กเกอร์ที่ชื่อ Thomas Lambertz ได้แสดงให้เห็นว่า BitLocker ของ Windows 11 ยังคงมีช่องโหว่ที่สามารถถูกแฮ็กได้ แม้ว่าจะมีการแก้ไขแล้วก็ตาม
ช่องโหว่นี้ถูกจัดอยู่ในประเภท "bitpixie" ซึ่งได้รับการบันทึกมาตั้งแต่กลางปี 2022 แม้ว่าจะมีการแก้ไขข้อผิดพลาดนี้ผ่านการอัปเดตในเดือนพฤศจิกายน 2022 แต่การแก้ไขนี้ยังคงเป็นเพียงการแก้ไขผิวเผิน Lambertz ได้ใช้ Secure Boot เพื่อเริ่มต้น bootloader ของ Windows เวอร์ชันเก่าเพื่อดึงคีย์การเข้ารหัสเข้าสู่หน่วยความจำ และใช้ Linux เพื่อดึงเนื้อหาของหน่วยความจำและค้นหาคีย์ BitLocker
Microsoft พยายามแก้ไขปัญหานี้แต่ไม่เพียงพอเนื่องจากข้อจำกัดของพื้นที่เก็บข้อมูลเฟิร์มแวร์ UEFI การป้องกันที่ดีที่สุดในขณะนี้คือการสำรองข้อมูล BitLocker ด้วย PIN ของตนเองหรือปิดการเข้าถึงเครือข่ายใน BIOS
https://www.tomshardware.com/software/windows/hacker-demonstrates-the-supposedly-patched-windows-11-bitlocker-is-still-vulnerable-to-hackers-default-encryption-can-be-overcome-with-network-access
0 Comments
0 Shares
182 Views
0 Reviews
Thai