漏洞根源:当启动管理器加载SDI文件引用的合法 WIM 镜像进行完整性验证时,会同时允许攻击者控制的第二个WIM镜像附加到SDI的blob表中;

验证与执行分离:启动管理器仅验证第一个合法WIM,但实际启动的却是第二个被篡改的WinRE镜像,该镜像会直接启动命令提示符,此时BitLocker卷已被解密并挂载;

证书降级关键:安全启动验证的是二进制文件的签名证书而非版本号。几乎所有在用设备的安全启动数据库仍信任PCA 2011证书,使得攻击者可使用旧版、易受攻击但仍受信任的bootmgfw.efi引导程序;

TPM 密钥释放:在PCA 2011证书信任环境下,PCR 7和11测量值保持有效,TPM会正常释放BitLocker卷主密钥(VMK),无任何安全警报。

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。