一个名为YellowKey的零日漏洞被公开,可完全绕过Windows 11系统默认的BitLocker加密保护。该攻击需要物理访问设备,通过利用自定义的FsTx文件夹在几秒钟内绕过受信任平台模块(TPM)保护。由于BitLocker是许多政府承包商和处理敏感数据的组织的强制要求,此漏洞构成重大安全风险。
背景
BitLocker是微软的全磁盘加密功能,使用TPM(可信平台模块)保护加密密钥。它被广泛应用于企业环境和政府机构,用于保护Windows设备上的敏感数据。
- 来源
- Ars Technica
- 发布时间
- 2026年5月15日 02:32
- 评分
- 9.0 / 10