Windows BitLocker-Bypass: Yellow Key

Windows Betriebssystem
iks230

iks230

Well-known member
Themenstarter
Registriert
8 Dez. 2021
Beiträge
806
Betroffen sind Windows 11, Windows Server 2022 und 2025. Windows 10 scheint nicht betroffen. Preboot authentication ist wohl eine Maßnahme um sich davor zu schützen. (siehe unten)

Artikel dazu:
winfuture.de

YellowKey: Noch eine BitLocker-Backdoor - kommt diese von Microsoft?

Erneut ist eine Schwachstelle gefunden worden, mit der sich Microsofts BitLocker-Verschlüsselung aushebeln lässt. Der Entdecker äußert aufgrund von Indizien sogar den Verdacht, dass es sich um eine mutwillige Backdoor Microsofts handelt.
winfuture.de winfuture.de
blackfort-tec.de

YellowKey: Technical Analysis of a Potential BitLocker Recovery Attack

A security researcher has published research describing a potential BitLocker bypass in Windows 11 and Server 2022/2025, requiring physical access and leveraging the Windows Recovery Environment (WinRE) as an attack vector.
blackfort-tec.de blackfort-tec.de

Die Vorgehensweise ist dort beschrieben:
github.com

GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

YellowKey Bitlocker Bypass Vulnerability. Contribute to Nightmare-Eclipse/YellowKey development by creating an account on GitHub.
github.com github.com

Demo:
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.
 
Zuletzt bearbeitet:
iks230 schrieb:
Preboot authentication ist wohl eine Maßnahme um sich davor zu schützen.
Zum Vergrößern anklicken....
Laut der Person hinter Yellow Key leider doch nicht:
Second thing is, No, TPM+PIN does not help, the issue is still exploitable regardless, I asked myself this question, can it still work in a TPM+PIN environment ? Yes it does, I'm just not publishing the PoC, I think what's out there is already bad enough.
Zum Vergrößern anklicken....

We're doing silent patches now huh, also a quick note about YellowKey

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 I just noticed that Microsoft silently patched the RedSun vulnerability, no CVE, no nothing,...
deadeclipse666.blogspot.com deadeclipse666.blogspot.com

Mehr zu Yellow Key und zu anderen aktuellen Windows-Sicherheitslücken neben BitLocker:
www.heise.de

Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung

Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.
www.heise.de www.heise.de
 
Aehm, das ist doch kein Bug, das ist Teil vom "lawful inspection"-Feature. Da gibt's noch einen zweiten Teil, der das ganze automatisch abwickelt - mal schau'n ob das auch bei Heise aufpoppt.
 
Zählt das BIOS-Passwort als preboot-auth?
Dann müsste man nur dafür sorgen, dass moderne hacker nie vom LKW-Peter erfahren :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
  • ok2.de - Notebook Computer Server

Werbung

Zurück
Oben