⚠️ В BitLocker нашли опасный обход защиты
Исследователь Chaotic Eclipse опубликовал данные об уязвимости YellowKey, которая может дать доступ к зашифрованному BitLocker-диску без обычного ввода ключа:
• Речь не о взломе шифра AES, а об обходе защиты через среду восстановления Windows
• По опубликованным данным, атака требует физического доступа к компьютеру и подготовленного USB-носителя
• Уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025, но не воспроизводится на Windows 10
• Исследователь утверждает, что обход работает даже на системах с TPM, а в некоторых сценариях — и с TPM+PIN
• Опасность в том, что зашифрованный диск может оказаться доступен прямо на украденном или оставленном без присмотра устройстве
• Microsoft на момент публикации не выпустила исправление и публично не объяснила, является ли это ошибкой реализации или спорным проектным решением
• До патча владельцам важных систем лучше ограничить физический доступ к ПК, отключить загрузку с USB и внимательнее следить за настройками восстановления
BitLocker после такого всё ещё можно считать надёжной защитой? 🙂
🗺 #Micrоsоft
