微软禁用 BitLocker 安全修复程序，建议手动缓解

主要观点总结

文章主要介绍了由于固件不兼容问题，Microsoft 禁用了针对 BitLocker 安全功能绕过漏洞的修复。该漏洞 CVE-2024-38058 可让攻击者通过物理访问目标设备来访问加密数据。文章还提到了微软针对此问题的建议措施以及相关的固件不兼容问题和已知问题的修复。

关键观点总结

关键观点1: 固件不兼容导致 BitLocker 修复被禁用

Microsoft 收到了关于固件不兼容问题的反馈，这些问题导致 BitLocker 在某些设备上进入恢复模式。因此，随着 2024 年 8 月安全更新的发布，针对 CVE-2024-38058 漏洞的修复被禁用。

关键观点2: 微软建议用户应用缓解措施

对于想要保护其系统和数据免受 CVE-2024-38058 攻击的用户，微软建议应用 KB5025885 公告中详述的缓解措施，而不必经历一个复杂的 4 阶段过程，该过程还需要重新启动受影响的设备多次。

关键观点3: 微软警告关于缓解措施的不可逆性

微软警告说，在具有安全启动功能的设备上应用缓解措施后，即使重新格式化磁盘，也无法再将其删除。用户需要谨慎选择是否应用这些缓解措施。

关键观点4: 微软修复了与 BitLocker 恢复相关的问题

虽然禁用了针对 CVE-2024-38058 的修复程序，但微软在本月的补丁星期二修复了另一个已知问题，该问题导致一些 Windows 设备启动到 BitLocker 恢复模式。

文章预览

由于固件不兼容问题导致已修补的 Windows 设备进入 BitLocker 恢复模式，Microsoft 已禁用针对 BitLocker 安全功能绕过漏洞的修复。 该漏洞被标记为 CVE-2024-38058，它可让攻击者绕过 BitLocker 设备加密功能，并通过物理访问目标设备来访问加密数据。 该公司在更新中解释道：“当客户将针对此漏洞的修复程序应用于他们的设备时，我们收到了有关固件不兼容问题的反馈，这些问题导致 BitLocker 在某些设备上进入恢复模式。因此，随着 2024 年 8 月安全更新的发布，我们将禁用此修复程序。” 禁用修复程序后，微软建议那些想要保护其系统和数据免受 CVE-2024-38058 攻击的用户应用 KB5025885 公告中详述的缓解措施。 但是，他们现在不必部署安全更新，而是必须经历一个 4 阶段的过程，该过程还需要重新启动受影响的设备八次。 此外，微软警告说，在具有安全启动 ………………………………