Bitcoin的加密被破坏,但还不是切换的时候

微软的Bitcoin是最受欢迎的全磁盘加密工具之一,内置于Windows 10和11 Pro中,为全球数百万Windows用户提供了轻松的加密选项。但Bitcoin作为领先加密工具的声誉可能会受到威胁,因为YouTube上的一名YouTube用户成功地在43秒内窃取了加密密钥并解密了私人数据——使用了售价6美元的Raspberry Pi Pico。

Bitcoin的加密是如何破解的?

Bitcoin的加密被YouTuber Stacksmash破解,他发布了一段视频,详细介绍了他如何拦截Bitcoin数据,提取解密密钥,并成功利用Bitcoin加密过程。

Stacksmash的漏洞利用涉及外部可信协议(TPM)——与阻止Windows 11升级的TPM芯片相同——在一些笔记本电脑和计算机上发现。虽然许多主板集成了TPM芯片,现代CPU将TPM集成到其设计中,但其他机器仍然使用外部TPM。

现在,这是问题和漏洞发现的Stacksmash。外部TPM使用所谓的LPC总线(低引脚计数)与CPU通信,这是低带宽设备保持与其他硬件通信的一种方式,而不会产生性能开销。

然而,Stacksmash发现,虽然TPM上的数据是安全的,但在启动过程中,TPM和CPU之间的通信通道(LPC总线)完全未加密。使用正确的工具,攻击者可以拦截TPM和CPU之间发送的包含不安全加密密钥的数据。

像Raspberry Pi Pico这样的工具,每分钟6美元的单板电脑有很多用途。在这种情况下,Stacksmash将Raspberry PI Pico连接到测试笔记本电脑上未使用的接口,并在机器启动时成功读取了二进制数据。生成的数据包含存储在TPM上的卷主密钥,然后他可以使用该密钥来解密其他数据。

是时候抛弃Bitcoin了吗?

有趣的是,微软已经意识到了这种攻击的可能性。然而,这是第一次出现实际的攻击,说明BitLocker加密密钥被窃取的速度有多快。

它提出了一个至关重要的问题,即是否应该考虑切换到Bitcoin替代品,比如免费和开源的VeraCrypt。好消息是,你不需要因为几个原因而跳槽。

首先,该漏洞仅适用于使用LPC总线从模块请求数据的外部TPM。大多数现代硬件都集成了TPM。虽然理论上可以利用基于主板的TPM,但它需要更多的时间、精力和与目标设备的长时间。如果模块集成到CPU中,则从TPM中提取比特卷主密钥数据变得更加困难。

AMD CPU自2016年以来集成了TPM 2.0(AM4的推出,称为fTPM),而英特尔CPU在2017年推出第八代咖啡湖CPU(称为PTT)时集成了TPM 2.0。可以说,如果您在这些日期之后使用AMD或英特尔CPU制造商的机器,您最有可能是安全的。

同样值得注意的是,尽管利用了这种漏洞,BitLocker仍然是安全的,而支撑它的实际加密,即AES-128或AES-256,仍然是安全的。

大鱼的头像

这个人很懒,什么都没有留下~

延伸阅读:

Windows 记事本终于获得自动更正和拼写检查功能

在首次引入 Windows 大约 41 年后,记事本终于更新了自动更正和拼写检查功能。这家科技巨头于今年 3 月推出了拼...

大鱼的头像
大鱼
2024 年 7 月 9 日
Ubuntu 的 apt 和 apt-get 命令有什么区别?

在Ubuntu及其他基于Debian的Linux发行版中,软件包管理是系统维护的一个重要方面。apt和apt-get是两...

大鱼的头像
大鱼
2024 年 6 月 26 日
Ubuntu远程桌面:如何设置和连接

远程桌面是一种允许您远程接管和使用另一台计算机的服务。在Ubuntu中,可以在图形客户端机器上启用它来控制主机。此功能对...

大鱼的头像
大鱼
2024 年 5 月 7 日
苹果公司在“放开”iPad活动上宣布的4款产品(以及你错过了什么)

利用当天的视频 苹果2024年5月的“放开”活动标志着iPad系列的一个重要里程碑,该公司推出了自成立以来最重大的升级。...

大鱼的头像
大鱼
2024 年 5 月 19 日
将照片从iPhone传输到iPhone的8种快速方法

已升级到新iPhone,是否要从旧设备中移动所有照片?或者你只是想从别人的iPhone上转移照片?以下是在两部iPhon...

大鱼的头像
大鱼
2024 年 5 月 19 日