Microsoft: смягчение обхода BitLocker YellowKey (CVE-2026-45585)

Коллеги, хочу обратить внимание в сфере кибербезопасности: Microsoft выпустила смягчение для уязвимости YellowKey (CVE-2026-45585), позволяющей обход BitLocker.
Коротко:
- Chaotic Eclipse: FsTx на USB/EFI + загрузка в WinRE — удержание Ctrl запускает shell с доступом к зашифрованному тому.
- Затрагивает Windows 11 (24H2–26H1) и Windows Server 2025.
- Microsoft рекомендует смонтировать WinRE, удалить autofstx.exe из BootExecute, пересоздать образ и восстановить доверие BitLocker; рекомендован переход с TPM-only на TPM+PIN.
- Для незащищённых устройств — включить требование доп. аутентификации при старте через Intune/GPO.
Почему важно: при физическом доступе можно получить доступ к зашифрованным данным при использовании только TPM.
Какие меры Вы планируете внедрить?
#кибербезопасность #BitLocker #Windows #уязвимости


Последние комментарии
Комментариев пока нет.