荷兰拉德堡德大学的研究人员发表论文,描述了固态硬盘流行加密软件Bitlocker中的关键漏洞。固态硬盘需要口令来加密和解密其上存储的内容,但该口令可以被绕过。只要能接触到设备,固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。
标签:bitlocker, 口令加密, 固态硬盘, 硬件漏洞这些漏洞影响包括因特、Phoenix和American Megatrends等厂商的UEFI系统,戴尔系统则不在此列。出现漏洞的原因在于,未能限制对EFI S3启动脚本的访问。
标签:CERT/CC, UEFI, 硬件漏洞