윈도우 11의 비트라커에 취약점이 있어, 딱 한번 물리적인 장치를 연결해고 네트워크에 연결하면 보안을 우회해 데이터 액세스가 가능하다고 합니다.
2022년 11월에 MS는 비트라커의 취약점을 막는 업데이트를 내놓았으나 실제로는 해결이 되지 않았습니다. 시큐어 부트를 사용해 윈도우 부트로더를 시작, 암호화 키를 메모리로 추출하고 리눅스에서 이 내용을 검색해 비트락커 키를 찾는 식으로 보안을 뚫을 수 있다네요.
참고/링크 | https://www.heise.de/news/38C3-BitLocker...21690.html |
---|
윈도우 11의 비트라커에 취약점이 있어, 딱 한번 물리적인 장치를 연결해고 네트워크에 연결하면 보안을 우회해 데이터 액세스가 가능하다고 합니다.
2022년 11월에 MS는 비트라커의 취약점을 막는 업데이트를 내놓았으나 실제로는 해결이 되지 않았습니다. 시큐어 부트를 사용해 윈도우 부트로더를 시작, 암호화 키를 메모리로 추출하고 리눅스에서 이 내용을 검색해 비트락커 키를 찾는 식으로 보안을 뚫을 수 있다네요.