http://tinyurl.com/3jha55sk
BitLcoker加密是Windows 10/11专业版以上才有的功能。主要是提供磁盘加密来预防资料
被窃取。也是需要搭配TPM才能使用的功能
不过目前已经有YouTuber展示可以在不到一分钟的时间内绕过BitLcoker直接取得主密钥
该名YouTuber发现如果在使用外部TPM的情况下,BitLocker必须要透过外部TPM来储存资讯
,例如平台暂存器和组态设定以及VMK。而TPM的密钥是使用LPC总线与CPU通讯,但就是
在这个LPC总线通道在传输时并没有进行加密。所以可以让对方找到漏洞进行突破
在下列影片中就示范如何用Raspberry Pi Pico来连接未被使用的连接器进行读取密钥的
动作。在影片中的笔电LPC总线可以透过未被使用的连接器读取,Raspberry Pi Pico被
设定为只读取0跟1的原始数据,在这样的情况下就能轻松取出TPM的密钥
https://www.youtube.com/watch?v=wTl4vEednkQ
不过该名YouTuber也表示这个只会发生在Windows且必须要使用第三方外部TPM模组才会触
发。现在新的CPU都有内建fTPM比较不会有这个问题(因为fTPM的资料都是在CPU内传输)
顺便说一下有3DMARK的可以在今天跑一次测试拿农历新年的成就(有出现Great的结果就行)
https://i.imgur.com/nzQMMdN.png
一年只有一天可以拿这成就(另一个是西历1/1跑一次测试)