http://tinyurl.com/3jha55sk
BitLcoker加密是Windows 10/11專業版以上才有的功能。主要是提供磁碟加密來預防資料
被竊取。也是需要搭配TPM才能使用的功能
不過目前已經有YouTuber展示可以在不到一分鐘的時間內繞過BitLcoker直接取得主密鑰
該名YouTuber發現如果在使用外部TPM的情況下,BitLocker必須要透過外部TPM來儲存資訊
,例如平台暫存器和組態設定以及VMK。而TPM的密鑰是使用LPC匯流排與CPU通訊,但就是
在這個LPC匯流排通道在傳輸時並沒有進行加密。所以可以讓對方找到漏洞進行突破
在下列影片中就示範如何用Raspberry Pi Pico來連接未被使用的連接器進行讀取密鑰的
動作。在影片中的筆電LPC匯流排可以透過未被使用的連接器讀取,Raspberry Pi Pico被
設定為只讀取0跟1的原始數據,在這樣的情況下就能輕鬆取出TPM的密鑰
https://www.youtube.com/watch?v=wTl4vEednkQ
不過該名YouTuber也表示這個只會發生在Windows且必須要使用第三方外部TPM模組才會觸
發。現在新的CPU都有內建fTPM比較不會有這個問題(因為fTPM的資料都是在CPU內傳輸)
順便說一下有3DMARK的可以在今天跑一次測試拿農曆新年的成就(有出現Great的結果就行)
https://i.imgur.com/nzQMMdN.png
一年只有一天可以拿這成就(另一個是西曆1/1跑一次測試)