Стандартный BitLocker в Windows 11 научились ломать специальным USB

Самое время поставить пароль на BIOS и не только.

В Windows 11 обнаружен новый способ обхода системы шифрования диска BitLocker. Эксплойт под названием YellowKey позволяет человеку с физическим доступом к устройству получить доступ к зашифрованному накопителю.

Злоумышленнику достаточно подготовить USB-накопитель со специальной папкой FsTx, подключить его к защищённому компьютеру и запустить переход в среду восстановления Windows. После этого появляется командная строка с доступом к содержимому диска.

В нормальной ситуации Windows Recovery должна запросить ключ восстановления BitLocker. Однако YellowKey обходит этот механизм. Есть нюанс: эксплойт работает только со стандартной версией BitLocker.

Предполагается, что эксплойт использует Transactional NTFS — механизм Windows, позволяющий выполнять файловые операции как транзакции. Автор эксплойта, известный под псевдонимом Nightmare-Eclipse, не давал подробного описания своей разработки.

Эксперты по кибербезопасности рекомендуют использовать BitLocker с дополнительным PIN-ключом — его невозможно расшифровать такой атакой. Кроме того, стоит установить пароль на BIOS.

Исправления этой уязвимости пока нет. Представители Microsoft не стали комментировать уязвимость по существу, ограничившись заявлением о том, что компания изучает проблему.