文章总结： BitUnlocker是一种利用CVE-2025-48804漏洞的物理降级攻击技术，可在5分钟内绕过Windows11BitLocker磁盘加密。该漏洞源于SecureBoot中未吊销的MicrosoftWindowsPCA2011证书，允许加载存在漏洞的旧版启动管理器。攻击需物理接触目标设备，通过修改启动配置数据文件重定向至恶意系统部署镜像，从而获取解密权限。缓解措施包括启用TPM加PIN认证、迁移至WindowsUEFICA2023证书并吊销旧证书、修改PCR策略以检测未授权更改。 综合评分： 78 文章分类： 漏洞分析,终端安全,解决方案,应急响应,威胁情报

BitUnlocker降级攻击数分钟内即可绕过Windows 11磁盘加密

网安百色

2026年5月12日 18:22 广西

在小说阅读器读本章

去阅读

一个概念验证（PoC）漏洞利用程序，展示了攻击者如何在5分钟内绕过Windows 11 BitLocker磁盘加密。

该攻击被命名为”BitUnlocker”，是一种利用已知漏洞CVE-2025-48804的物理降级技术。

微软STORM团队于2025年7月首次记录了此漏洞，揭示了Secure Boot与旧版证书交互时存在的关键缺陷。

尽管微软已发布补丁，但该修复对许多系统而言仍不完整。核心问题源于Microsoft Windows PCA 2011证书。

虽然已更新的设备获得了修补后的启动管理器，但旧版PCA 2011证书从未被大规模吊销——因其将导致全球企业网络出现严重运行中断。

因此，该旧版证书在几乎所有活跃设备的Secure Boot数据库中仍保持完全有效状态，允许加载存在漏洞的旧版启动管理器而不会触发安全警报。

执行BitUnlocker攻击时，攻击者需对采用仅TPM配置的BitLocker目标设备进行物理接触。攻击者可通过简易U盘或基于网络的PXE启动发起漏洞利用。

安全研究员Cassius Garat发布了一种依赖修改版启动配置数据（BCD）文件的漏洞利用程序。该文件将Windows恢复环境（WinRE）输入重定向至修改版系统部署镜像（SDI）。

在启动过程中，系统加载由旧版PCA 2011签名的启动管理器。该管理器会验证首个合法Windows映像格式（WIM）文件，但同时会从SDI内隐藏的第二个攻击者控制的WIM启动。

此恶意WIM包含一个受损的WinRE镜像，可执行终端命令。由于旧版证书仍受信任，可信平台模块（TPM）会按预期释放BitLocker密钥——因为平台配置寄存器（PCR 7和11）仍保持有效状态。数分钟内，终端窗口将打开并呈现已解密的操作系统卷。

为正确重定向启动序列，攻击者需在恢复提示符中使用以下命令修改本地BCD文件：

bcdedit /export BCD_modded bcdedit /store BCD_modded /set {default} path \WINDOWS\system32\winload_DOESNOTEXIST.efi

bcdedit /store BCD_modded /enum all :: 定位”Windows Recovery” GUID，随后执行： bcdedit /store BCD_modded /set {GUID} ramdisksdidevice boot bcdedit /store BCD_modded /set {GUID} ramdisksdipath \sdi\boot_patched.sdi 漏洞概述

漏洞-CVE-2025-48804 (BitUnlocker) 目标系统-Windows 11 BitLocker（仅TPM配置） 攻击向量-通过USB或PXE降级进行物理接触 根本原因-Secure Boot中未吊销的PCA 2011证书 由于标准Windows更新无法完全消除此威胁，系统管理员必须应用特定缓解措施以保护加密终端免受降级攻击：

启用TPM加PIN认证：配置预启动PIN可阻止TPM自动解封加密密钥。由于该漏洞利用需要显式用户交互才能继续启动路径，此措施将完全阻止攻击。 迁移到Windows UEFI CA 2023：组织应积极更新启动管理器以采用新版CA 2023证书。部署后，管理员必须使用DBX数据库显式吊销PCA 2011证书。详细步骤参见微软KB5025885。 修改PCR策略：通过将PCR设置为0、2或4以脱离默认配置，系统将能够检测启动路径的未授权更改，从而有效中和修改版SDI文件攻击方法。

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《BitUnlocker降级攻击数分钟内即可绕过Windows 11磁盘加密》