请尽快更新：新漏洞可攻破微软 Win10 / Win11 BitLocker 加密防线，窃取敏感数据

据福布斯（forbes）的报道显示，微软的Windows 10和Windows 11系统中发现了一个严重的安全漏洞，涉及到Windows BitLocker加密系统，可能导致敏感数据泄露，其中包括密码。

这个漏洞被标识为CVE-2025-21210，主要与BitLocker所使用的AES-XTS加密机制有关。相比较以往的AES-CBC，AES-XTS在密文发生改变时会随机化明文，从而使得定向操作难以实施。

然而，尽管AES-XTS并非绝对安全，攻击者可以利用这个漏洞来破坏单个注册表项（HKLM\System\ControlSet001\Control\CrashControl），从而禁用dumpfve.sys崩溃转储过滤器驱动程序。

这将迫使Windows内核直接将未加密的休眠镜像写入磁盘，而这些镜像通常包含敏感数据，如密码、加密密钥和个人信息等。

博文援引，这个攻击包含了两个关键阶段：

• 识别目标位置：攻击者需要确定与关键注册表项或数据结构相对应的精确磁盘偏移量，通过观察加密磁盘在不同状态下的密文变化来实现。

• 随机化密文块：一旦目标位置确定，攻击者会破坏特定的密文块，在AES-XTS模式下，这将随机化相应的明文块而不会影响其他块。

这个漏洞在攻击者可以物理访问设备的情况下构成极大风险，例如：

• 企业间谍活动：攻击者可以利用这个漏洞窃取配置了仅TPM BitLocker保护的笔记本电脑。

• 数据恢复滥用：如果未采取适当的安全措施，则送往维修或回收的设备可能成为攻击目标。

微软已发布更新版本的fvevol.sys驱动程序来解决这个问题，该补丁引入验证机制，确保dumpfve.sys仍在DumpFilters注册表值中。如果其丢失或受损，Windows将在启动时立即崩溃，以防止未加密的数据写入磁盘。

微软已在本月的补丁星期二活动日发布了修复此漏洞的补丁，强烈建议所有Windows用户尽快安装最新的安全更新，以确保数据安全。

广告声明：文内包含对外跳转链接，目的是传递更多相关信息，仅供参考。