
Razkritje ranljivosti v šifriranju Windows 11 daje dodaten kontekst kolegu, ki uporablja BitLocker za zaščito podatkov.

BitLocker v Windows 11 ni varno Potek zgodbe in ključna dejstva
Raziskovalec z vzdevkom Chaotic Eclipse je razkril resno ranljivost v Windows 11, imenovano YellowKey, ki omogoča obhajanje BitLocker šifriranja brez poznavanja gesla. Napad zahteva fizični dostop do naprave in posebej pripravljen USB ključek, s katerim se v Recovery Mode dostopa do sistemske mape in s tem polnega nadzora nad šifriranim diskom. Ker ključ ostaja shranjen v TPM modulu, sistem teoretično zaščiti podatke, vendar napad izkorišča mehanizem, ki omogoča dostop do tega ključa brez avtentikacije.
Druga povezana ranljivost, imenovana GreenPlasma, omogoča lokalno eskalacijo privilegijev do ravni SYSTEM z manipulacijo procesa CTFMon. To odpira pot do popolnega nadzora nad sistemom in dostopa do zaščitenih delov pomnilnika. Obe ranljivosti vplivata na Windows 11, Windows Server 2022 in 2025.
Microsoft do sedaj ni objavil uradnega odziva ali popravka. Uporabniki, ki zanašajo na BitLocker za zaščito občutljivih podatkov, so trenutno izpostavljeni tveganju, če imajo napadalci fizični dostop do naprave. Brez fizičnega vmešavanja ranljivosti ne morejo biti izkoriščene, kar omejuje obseg grožnje, vendar ostaja resna za uporabnike v organizacijah ali tistih z visokim tveganjem izgube naprave.
Dejstva
- Raziskovalec Chaotic Eclipse je razkril ranljivost YellowKey v Windows 11, ki omogoča dostop do šifriranih podatkov brez gesla.
- Napad zahteva fizični dostop in oblikovan USB ključek, ki omogoča zagon v Recovery Mode in dostop do mape TsFx.
- Druga ranljivost, GreenPlasma, omogoča eskalacijo privilegijev do ravni SYSTEM prek manipulacije procesa CTFMon.
- Microsoft še ni odzval na objavo ranljivosti.
- Ranljivosti vplivajo na Windows 11, Windows Server 2022 in 2025.
Cantova vizualna razlaga novic. Orodja AI lahko pomagajo pri produkciji. Uredniška politika





