漏洞曝光：5分钟绕过BitLocker加密防线

安全研究机构Intrinsec近日发布重磅研究，一款名为BitUnlocker的工具可在5分钟内突破Windows 11的BitLocker全盘加密保护，即使目标系统已安装微软2025年7月的安全补丁。该攻击利用的是CVE-2025-48804漏洞，这是微软STORM团队去年发现并修补的四个零日漏洞之一。

这并非传统意义上的"未打补丁"问题，而是源于一个关键安全缺口：虽然微软已发布修复程序，但用于签署旧版启动管理器的PCA 2011证书仍未被吊销，导致攻击者可通过降级攻击绕过安全机制。

攻击原理：证书信任链的致命漏洞

BitUnlocker攻击的核心在于Windows启动环境(WinRE)的SDI文件机制缺陷与安全启动证书信任问题的组合利用：

漏洞根源：当启动管理器加载SDI文件引用的合法WIM镜像进行完整性验证时，会同时允许攻击者控制的第二个WIM镜像附加到SDI的blob表中；
验证与执行分离：启动管理器仅验证第一个合法WIM，但实际启动的却是第二个被篡改的WinRE镜像，该镜像会直接启动命令提示符，此时BitLocker卷已被解密并挂载；
证书降级关键：安全启动验证的是二进制文件的签名证书而非版本号。几乎所有在用设备的安全启动数据库仍信任PCA 2011证书，使得攻击者可使用旧版、易受攻击但仍受信任的bootmgfw.efi引导程序；
TPM密钥释放：在PCA 2011证书信任环境下，PCR 7和11测量值保持有效，TPM会正常释放BitLocker卷主密钥(VMK)，无任何安全警报。