
Această breșă subliniază riscurile dispozitivelor fizice necontrolate, util de știut pentru un coleg care folosește laptop criptat.

Un stick USB poate sparge BitLocker pe Windows Firul poveștii și fapte cheie
O nouă vulnerabilitate de securitate, numită Yellow Key, ar putea permite accesul neautorizat la fișiere protejate cu BitLocker pe sisteme Windows. Exploatarea se face prin intermediul unui stick USB special pregătit, care profită de o slăbiciune în modul în care Windows Recovery Environment interacționează cu criptarea. Atacul afectează versiuni majore de Windows, inclusiv Windows 10, Windows 11 și ediții recente de Windows Server, punând în pericol datele din organizații și instituții care se bazează pe BitLocker pentru protecția fizică a dispozitivelor.
Deși BitLocker este proiectat să protejeze datele atunci când un dispozitiv este pierdut sau furat, metoda Yellow Key arată că accesul fizic combinat cu un USB special poate ocoli protecția. Mai îngrijorător, nici măsurile suplimentare de securitate, cum ar fi cipul TPM împreună cu un PIN, nu par să fie suficiente pentru a preveni complet atacul. Acest lucru ridică semne de întrebare asupra eficacității unor configurații considerate sigure până acum.
Microsoft nu a lansat încă un patch specific pentru această problemă, dar se așteaptă ca o remediere să fie inclusă într-o actualizare viitoare. Până atunci, experții recomandă monitorizarea mediilor de recuperare și limitarea accesului fizic la dispozitivele critice. Vulnerabilitățile similare anterioare, cum ar fi BlueHammer și RedSun, au fost deja remediate, ceea ce sugerează că Yellow Key poate fi închisă prin actualizări de securitate.
Fapte
- O vulnerabilitate numită Yellow Key permite accesul la fișiere protejate cu BitLocker folosind un stick USB special pregătit.
- Atacul afectează Windows 10, Windows 11 și ediții recente de Windows Server.
- Protecția adițională prin TPM împreună cu PIN nu pare suficientă pentru a preveni complet atacul.
- Microsoft nu a lansat încă un patch, dar se așteaptă remedierea prin actualizări viitoare.
- Atacul exploatează Windows Recovery Environment pentru a ocoli criptarea.
Explicație vizuală de știri Canto. Instrumentele AI pot sprijini producția. Politica editorială





