漏洞信息
# BitLocker安全功能绕过漏洞
## 概述
BitLocker 安全功能绕过漏洞允许攻击者在特定情况下绕过 BitLocker 加密保护,访问受保护的驱动器内容。
## 影响版本
- Windows 10 (所有版本)
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
## 细节
该漏洞主要存在于 BitLocker 驱动器加密功能中,攻击者可以通过物理访问受保护的设备或利用某些特定漏洞条件,绕过 BitLocker 的安全机制,直接访问加密卷的内容。此问题主要在以下情况下表现出来:
- 当设备配置为使用仅 TPM 保护模式时
- 没有设置 PIN 或者加密密钥的情况下
## 影响
此漏洞可能导致未经授权的访问,使攻击者能够读取、修改和复制 BitLocker 保护的驱动器上的数据。这可能对企业和个人用户的数据隐私和安全性造成重大威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
BitLocker Security Feature Bypass Vulnerability
漏洞描述信息
BitLocker Security Feature Bypass Vulnerability
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Microsoft Windows BitLocker 安全漏洞
漏洞描述信息
Microsoft Windows BitLocker是美国微软(Microsoft)公司的BitLocker 确保在激活保护之前安全备份恢复密钥。 Microsoft Windows BitLocker存在安全漏洞,该漏洞源于存在安全功能绕过漏洞。
CVSS信息
N/A
漏洞类别
其他