G.O.S.S.I.P 阅读推荐 2025-12-10 BitUnlocker

主要观点总结

文章介绍了微软官方自曝其安全加密基础设施BitLocker存在漏洞的情况。文章主要围绕Windows Recovery Environment（WinRE）功能展开，该功能在恢复系统或解密BitLocker加密的磁盘时存在安全风险。微软的自曝行为受到了赞赏，并讨论了可能的攻击面和漏洞利用方式。

关键观点总结

关键观点1: 微软自曝BitLocker加密功能的漏洞。

微软官方博客发布文章揭示了BitLocker的安全漏洞，涉及Windows Recovery功能。

关键观点2: Windows Recovery Environment（WinRE）功能的重要性及漏洞利用方式。

WinRE功能包含恢复分区，存放了精简版的OS，可能存在安全漏洞。文章描述了如何使用WinRE来解密BitLocker加密的磁盘。

关键观点3: 文章关注了三类数据的安全性。

Boot.sdi、ReAgent.xml和Boot Configuration Data (BCD) store的安全性问题在文章中得到了重点关注。

关键观点4: 文章介绍了绕过WinRE签名检查的方法。

通过构造特定结构，作者找到了绕过WinRE签名检查的方法，并展示了如何避免在启动cmd时重新加密系统分区。

关键观点5: 文章展示了针对BCD攻击的“以假乱真”思路。

利用系统中的不同verifier进行不一致验证的逻辑，进行特定的攻击，包括通过诱骗系统访问特定分区来实现数据访问的突破。