Стандартный BitLocker в Windows 11 научились ломать специальным USB
Самое время поставить пароль на BIOS и не только.
В Windows 11 обнаружен новый способ обхода системы шифрования диска BitLocker. Эксплойт под названием YellowKey позволяет человеку с физическим доступом к устройству получить доступ к зашифрованному накопителю.
Злоумышленнику достаточно подготовить USB-накопитель со специальной папкой FsTx, подключить его к защищённому компьютеру и запустить переход в среду восстановления Windows. После этого появляется командная строка с доступом к содержимому диска.
В нормальной ситуации Windows Recovery должна запросить ключ восстановления BitLocker. Однако YellowKey обходит этот механизм. Есть нюанс: эксплойт работает только со стандартной версией BitLocker.
Предполагается, что эксплойт использует Transactional NTFS — механизм Windows, позволяющий выполнять файловые операции как транзакции. Автор эксплойта, известный под псевдонимом Nightmare-Eclipse, не давал подробного описания своей разработки.
Эксперты по кибербезопасности рекомендуют использовать BitLocker с дополнительным PIN-ключом — его невозможно расшифровать такой атакой. Кроме того, стоит установить пароль на BIOS.
Исправления этой уязвимости пока нет. Представители Microsoft не стали комментировать уязвимость по существу, ограничившись заявлением о том, что компания изучает проблему.
- NASA раскрыло подробности «Артемиды-3» — лунной миссии без полета к Луне
- Лучше АЭС, чем ЦОД: американцы рассказали, что не хотят видеть рядом с домом
- Microsoft рассказала про ускорение фреймворка WinUI 3, на котором делают интерфейсы Windows 11
- Windows 11 заблокировала диск C на некоторых устройствах Samsung

