https://x.com/yousukezan/status/2054332703949087220?s=12
昨日報道があったMicrosoftの暗号化機能BitLockerに対するバイパス手法「YellowKey」がGitHub上で公開された。Windows Recovery Environment(WinRE)を悪用することで、BitLocker保護されたボリュームへ制限なしアクセスが可能になるとしている。
公開したのは「Nightmare-Eclipse」を名乗る人物で、特定ファイル群をUSBメモリ内のSystem Volume Information/FsTxへ配置し、BitLocker有効なWindowsマシンに接続した状態で特殊なキー操作を伴う再起動を行うと、シェルが起動し暗号化ボリュームへアクセスできるという。また、USBを使わずEFIパーティションへ直接配置しても動作すると説明されている。
投稿者は、問題の原因となるコンポーネントがWinREイメージ内にのみ存在し、通常環境には同名だが機能が異なるものが含まれている点から、「バックドアのように感じる」と主張している。影響対象はWindows 11およびWindows Server 2022/2025で、Windows 10は影響を受けないとしている。
