Ilustrație cu un laptop Windows 11 cu un stick USB roșu introdus, simbolizând o vulnerabilitate de securitate care ocolește criptarea BitLocker.
Ilustrație cu un laptop Windows 11 cu un stick USB roșu introdus, simbolizând o vulnerabilitate de securitate care ocolește criptarea BitLocker.

Această vulnerabilitate subliniază importanța unui PIN la pornire, context util pentru un coleg care folosește BitLocker în mediu profesional.

O vulnerabilitate gravă în Windows 11 Firul poveștii și fapte cheie

O nouă vulnerabilitate de securitate în Windows 11, denumită YellowKey, permite atacatorilor să ocolească criptarea BitLocker în anumite condiții. Descoperirea a fost făcută de cercetătorul Chaotic Eclipse, care a demonstrat că, cu un stick USB modificat și acces fizic la mediul de recuperare Windows, se poate eluda protecția partițiilor criptate. Microsoft a confirmat problema sub identificatorul CVE-2026-45585 și a emis recomandări imediate pentru reducerea riscului.

Vulnerabilitatea afectează în special sistemele care folosesc BitLocker doar pe baza modulului TPM (Trusted Platform Module), fără un PIN suplimentar la pornire. În acest scenariu, un atacator cu acces fizic poate exploata mediul de recuperare pentru a accesa datele. Microsoft recomandă activarea modului TPM + PIN, care necesită introducerea unui cod la fiecare pornire, făcând atacul mult mai dificil.

Microsoft urmărește încă rezolvarea completă a problemei, dar până atunci, utilizatorii de Windows 11 sunt îndemnați să configureze un PIN la pornire pentru a-și proteja eficient dispozitivele. Windows 10 nu este afectat în același mod, conform analizelor actuale. Cazul ridică întrebări despre integritatea implementării BitLocker în sistemul de operare.

Fapte

  • O vulnerabilitate numită YellowKey permite ocolirea criptării BitLocker în Windows 11 folosind un stick USB modificat și acces la mediul de recuperare.
  • Microsoft urmărește problema sub identificatorul CVE-2026-45585 și recomandă activarea PIN-ului la pornire (modul TPM + PIN) ca măsură de protecție.
  • Windows 10 nu este afectat în același mod ca Windows 11.
  • Cercetătorul Chaotic Eclipse (Nightmare-Eclipse) a descoperit și publicat detaliile atacului.
  • Fără PIN la pornire, un atacator cu acces fizic poate accesa partiții criptate în anumite condiții.

Explicație vizuală de știri Canto. Instrumentele AI pot sprijini producția. Politica editorială