微软已禁用对BitLocker安全功能绕过漏洞CVE-2024-38058的修复,原因是固件不兼容问题导致部分已修补的Windows设备进入BitLocker恢复模式。该漏洞可能允许具有物理访问权限的攻击者绕过BitLocker的加密并访问受保护的数据。
在公告中,微软解释说,客户反馈导致他们决定在2024年8月的安全更新中禁用该修复程序。取而代之的是,微软建议用户实施KB5025885公告中详述的手动缓解措施,这涉及一个漫长的四阶段过程,需要多次重启设备。
此外,微软警告说,在具有安全启动功能的设备上应用这些缓解措施后,即使重新格式化磁盘也无法撤销,强调了在继续之前彻底理解和测试其影响的重要性。此通报是微软月度安全更新的一部分,该更新还解决了7月更新中导致某些设备启动到BitLocker恢复模式的问题。