5月14日,一个名为YellowKey的零日漏洞被公开。效果很简单:任何人只要能物理接触到你的Windows 11电脑,几秒钟内就能绕过BitLocker全盘加密,拿到你硬盘里的所有数据。
BitLocker是微软给你的硬盘内容加密的工具,企业、政府合同商都在用。理论上,没有密钥的人根本看不到你的文件。
但现在不是了。
漏洞利用方法出奇简单:
(1) 把攻击者提供的FsTx文件夹拷贝到U盘
(2) 把U盘插进目标电脑
(3) 开机后立刻按住Ctrl键
(4) 进入Windows恢复环境
(5) 然后——没有然后了,你已经能访问整个硬盘
正常流程里,Windows恢复环境会要求你输入BitLocker恢复密钥。但YellowKey直接跳过了这一步。
安全研究员Kevin Beaumont和Will Dormann都确认了这个漏洞有效。Dormann说,问题似乎跟NTFS事务文件系统有关——Windows用它来实现\"事务原子性\",说人话就是让文件操作要么完全成功、要么完全失败,不会出现半成品状态。
有意思的是微软的反应。漏洞公开后,微软说\"正在调查\"。考虑到BitLocker是Windows的默认加密方案、且被大量企业政府使用,这个\"正在调查\"来得有点慢。
目前没有补丁。微软的建议是什么?暂时没有。
你可以做什么?
(1) 等待微软发布安全更新
(2) 启用带PIN或密码的BitLocker增强模式,而不是只用TPM
(3) 物理安全——给电脑上锁,别让它离开你的视线
这个漏洞最让人不安的地方不是技术有多高超,而是它的传播方式。攻击代码已经公开,任何人都能下载使用。只要能碰到你的电脑几秒钟。
这不是黑客入侵,这是明抢。
正文完