Súlyos hibát találtak a Windows 11-ben, így a fizikai hozzáféréssel rendelkező rosszindulatú felek másodpercek alatt megkerülhetik a rendszer BitLocker-védelmét, amivel hozzáférhetnek akár a titkosított meghajtókhoz is – írja a hvg.hu az arstechnica.com cikke alapján.
Először egy biztonsági kutató írt a biztonsági résről, aminek a YellowKey nevet adta. Ezzel megkerülhetők a Windows 11 alapértelmezett BitLocker-beállításai, amelyek a teljes rendszermeghajtó védelméért felelősek. Ez azt a célt szolgálná, hogy senki ne férjen hozzá a lemez tartalmához a helyreállítási kulcs nélkül, utóbbit a TPM-chipben tárolja el a rendszer.
A BitLocker világszerte sok szervezetnél számít kötelező védelmi intézkedésnek, még kormányzati szinteken is.
A portál részletesen ír a kiaknázás lépéseiről, melyekkel kikerülhető a Windows titkosítása. Több kutató is megerősítette, hogy a vázolt lépésekkel valóban kijátszható a BitLocker.
A legnagyobb gondot az okozhatja, hogy a rendszer védelme nem garantált, így például egy ellopott vagy elvesztett eszközhöz és a rajtuk tárolt adatokhoz bárki hozzáférhet, aki jól kiismeri a YellowKeyt.