CVE-2024-38058 是 Microsoft BitLocker 的安全漏洞,攻击者借助漏洞可以绕过 BitLocker 设备加密功能并通过物理接触目标设备窃取机密数据。
该漏洞被标记为严重,微软在 8 月例行安全更新中已经部署修复程序封堵该漏洞(影响 Windows 10/11 ),累积更新是本周二发布的,不过目前微软已经禁用修复程序,原因是产生了不兼容问题。
微软在更新日志中表示部分客户安装更新后产生了不兼容问题,这些问题导致在启用 BitLocker 设备加密功能的设备上自动进入恢复模式。
有鉴于此微软暂时禁用了针对该漏洞的修复程序,对用户尤其是企业用户来说要想缓解漏洞需要手动处理,处理方法非常复杂,建议有经验的用户参考微软支持文档进行操作。
值得注意的是手动缓解或者解决目前的进入 BitLocker 恢复界面问题,必须进行四个阶段的处理,同时还要对受影响的设备重启八次,并且一旦手动部署缓解方案将无法撤销。
对企业 IT 管理员来说最好提前找个测试机部署缓解方案,确定 100% 没问题后再部署到内网其他机器,否则出现问题也无法撤销,将无法使用安全启动。
微软并未解释为何无法撤销,但警告称一旦部署缓解方案,即便重新格式化磁盘也无法撤销已经再撤销,所以提前进行测试是必须的,不然可能会影响机器的正常使用。
最新评论
苹果如果不支持微信,那它就是要退出中国市场了!
自己花钱买的座位,凭什么不能换?
不得不说蓝心妍很漂亮,我喜欢!
人间胸器
去了美颜滤镜,估计就是大妈了!
期待,不过感觉自己可能用不上了!
天涯不是彻底关闭了吗?
感觉长想一般般!